搜索 “扫描”

关注网络安全,网络安全博客

WPSeku:用于WordPress漏洞扫描的安全工具

WPSeku:用于WordPress漏洞扫描的安全工具

WPSeku介绍 WPSeku是一个黑盒WordPress漏洞扫描程序,可用于扫描WordPress的安全性,并查找漏洞,感觉和wpscan有点像,但介绍说WPSeku的想法来源于wpscan,那应该在某些方面有所突破吧。 WPSeku扫描工具界面 WPSeku安装 $ git clone https://github.com/m4ll0k/WPSeku.git wpseku $ cd wpseku $ pip3 install -r requirements.t...

scanless:一款匿名端口扫描工具

scanless:一款匿名端口扫描工具

scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具,因为使用了第三方扫描平台,所以进行端口扫描时可实现匿名扫描。 scanless安装与使用 # 下载 $ git clone https://github.com/vesche/scanless.git # 安装 $ pip install scanless --user # 使用 $ scanless --help usage: scanless [-h] [-v] [-t TA...

F-NAScan:一款网络资产扫描工具

F-NAScan:一款网络资产扫描工具

工具有点老旧,但昨天用到了,还不错,轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该脚本即为实现此过程,相比其他探测脚本有以下优点: 轻巧简洁,只需python环境,无需安装额外外库。扫描完成后生成独立页面报告...

xray:一款HTTP/HTTPS代理被动扫描工具

xray:一款HTTP/HTTPS代理被动扫描工具

xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描,同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历模块 xray使用 扫描单个 urlxray webscan --url "http://example.com/?a=b"使用 HTTP 代理进行被动扫描xray webscan --list...

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan:一款用于渗透测试的多功能扫描工具

Vxscan介绍 python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。 Vxscan扫描界面 看到上面的介绍也吓一跳,这么多功能?但是依赖也多呀: ...

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike – 可识别并绕过WAF的XSS扫描工具

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。 XSStrike不像其他工具那样注入XSS并检查它,XSStrike 使用多个解析器分析响应,然后通过与 fuzzing 引擎集成的上下文分析来保证p...

Vulmap – 联网进行本地漏洞扫描

Vulmap – 联网进行本地漏洞扫描

Vulmap介绍 Vulmap 是一个开源的在线本地漏洞扫描器项目。 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。 这些脚本可用于防御和进攻目的。 使用这些脚本进行脆弱性评估是可能的。 也可以被用于权限提升。 Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。 脚本基本上是扫描 localhost 以收集已安装的软...

Perun – 网络资产漏洞扫描器

Perun – 网络资产漏洞扫描器

Perun介绍 Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作。 Perun由Python2.7和Python标准库开发,所有功能(端口扫描,漏洞检测,控制台输出,生...

CVE-2019-0708 Windows  RDP/RCE漏洞扫描工具

CVE-2019-0708 Windows RDP/RCE漏洞扫描工具

此工具与刚刚发布的CVE-2019-0708:Windows RDP远程漏洞检测工具下载的区别在于它提供了源码,并提供了Metasploit模块,是不是福利满满? 可以检测主机是否容易受到CVE-2019-0708 Microsoft Windows RDP远程桌面服务/远程执行代码漏洞的攻击。帮助用户进一步提升安全等级。 CVE-2019-0708 Metasploit Module Metasploit模块已...

WDScanner – 分布式web漏洞扫描平台

WDScanner – 分布式web漏洞扫描平台

WDScanner简介 随着互联网各种安全漏洞愈演愈烈,JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统WDScanner。 WDScanner平台目前实现了如下功...