不再关注网络安全
WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能! WTF_Scan 简易资产扫描器 运行环境 1.PHP > 5.32.allow_url_fopen = On WTF_Scan 使用 克隆下载本源码上传到网站空间,直接访问对应目录即可使用 ...
WhatWeb介绍 WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每个插件都能识别不同的东西。WhatWeb还标识版本号,电子邮件地址,帐户ID,Web框架模块,SQL错误等。 WhatWeb支持攻击级别的设置来控制速度和稳定性。默认的攻击级别...
FuzzScanner 一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。 开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等,手头上有一些分散的工具,比如lijiejie的subdomains、子域名挖掘机、dirsearch...
TideFinger介绍 TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工...
御剑WEB/CMS指纹识别 填上URL让它自动识别特征码吧,这样可以更高效的使用POC。另外其实现在更多的是自动化识别+GetShell。 御剑指纹识别 下载 链接: https://pan.baidu.com/s/1RcHMrYnjEaflu2W7Unibhw 提取码: qebx
1.2版本:增加了旁站查询 支持chinaz和aizhan的接口 检测结果支持HTML和XLS格式导出 ,又添加了几个漏洞,漏洞库正则建设中,求友友们提供相关的exp,以及相关的CMS指纹信息。1.1版本 已经内测,提供exp、0day、获取内测资格。 1.3版本 :美化了界面 修复旁站查询 新增Struts2漏洞 漏洞扫描采用了并发扫描模式,随着网址的不断增加对程序的...
作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一起 目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建...
Silver漏洞扫描器 masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能来完全利用这些程序。 特点 断点扫描Slack 通知多核利用漏洞数据缓存集成 Shodan* Shodan集成是可选的,但链接在一...