搜索 “扫描”

关注网络安全,网络安全博客

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

WTF_Scan资产扫描一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!WTF_Scan 简易资产扫描器运行环境1.PHP > 5.32.allow_url_fopen = OnWTF_Scan 使用克隆下载本源码上传到网站空间,直接访问对应目录即可使用...

Burpsuite被动扫描流量转发插件:Passive Scan Client

Burpsuite被动扫描流量转发插件:Passive Scan Client

Passive Scan ClientBurpsuite被动扫描流量转发插件插件简介将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器?该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。插件编译...

XSpear:一款强大的XSS漏洞扫描器工具

XSpear:一款强大的XSS漏洞扫描器工具

XSpear XSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 event handler HTML tag Special Ch...

Gitrob – GitHub敏感信息泄漏扫描工具,GO编写/漂亮的Web UI

Gitrob – GitHub敏感信息泄漏扫描工具,GO编写/漂亮的Web UI

Gitrob:GitHub敏感信息泄漏扫描工具Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度,并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果将通过网络界面呈现,以便于浏览和分析。界面GitHub敏感信息泄漏扫描Web UI中的评估统计信息和结果查看发现,突出...

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan漏洞扫描器以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便 进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一体,有效地判断误报,相互关联结果并节省宝贵的时间 ,RapidScan就是这样一款漏洞扫描器。RapidScan漏洞扫描器 - 帮助Rap...

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan - Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMacOSX同类工具功能对比功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesyesyes...

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner介绍将nmap扫描器和hydra扫描器组合使用,先用nmap探测主机是否开放22端口;如开放,然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。使用条件Ubuntu 18.04 64bitsudo apt install nmap hydrassh-scanner安装与使用下载https://github.com/scu-igroup/ssh-scanner.gi...

Bashter:一个WEB爬虫扫描器分析框架

Bashter:一个WEB爬虫扫描器分析框架

Bashter介绍Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。Bashter爬虫界面Bashter特性网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)通过URL检测反射的XSS通过表格检测反射的XSS...

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini APK和API漏洞扫描Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API,并找到漏洞,支持导出APK和API的漏洞报表。Android APK漏洞扫描器Android Rest API漏洞扫描器Yaazhini下载与使用系统要求系统Mac OSX(64位),Windows(64位和32位)内存最低使用量4GB...

WebPathBrute:一个Web目录扫描暴力探测工具

WebPathBrute:一个Web目录扫描暴力探测工具

WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。WebPathBrute WEB目录暴力破解功能先说说并发线程数吧(多线程),虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己...