RapidScan – 自动化多工具Web漏洞扫描器
- 2019-07-30
- 安全工具
- 4608 阅读
RapidScan漏洞扫描器 以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便 进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一体,有效地判断误报,相互关联结果并节省宝贵的时间 ,RapidScan就是这样一款漏洞扫描器。 RapidScan漏洞扫描器 - 帮助 Rap...
Finecms 2.0.1后台GETSHELL 0DAY
- 2016-09-12
- Vulndb
- 4194 阅读
FineCMS有一个缓存功能,和当初Wordpress一样,有一个缓存功能,并且缓存的文件名不是随机的并且后缀是php,就导致了可以利用后台缓存功能来getshell。 下面是Payload PHP POST /index.php?s=admin&c=category&a=edit&catid=...
国外很棒的渗透测试资源集合
- 2016-07-24
- 安全工具
- 7367 阅读
一组很棒的渗透测试资源,网络安全工具包,包括工具、书籍、会议、杂志和其他的东西 渗透测试工具 Awesome Penetration Testing A collection of awesome penetration testing resources Online Resources Penetration Testing Resources Exploit development Social Engineering Resources Lock Picking Resources Tools Pe...
WordPress系统暴力破解测试工具 – wpbf
- 2014-06-19
- 周边
- 2385 阅读
wpbf这款工具可以帮助渗透测试人员,针对WordPress博客后台进行爆破测试。 特性 用户名枚举和发现 多线程 自动使用博客内容中的关键字作为字典 HTTP代理支持 基本的Wordpress指纹探测 高级指纹探测插件 基本使用方法 $ ./wpbf.py http://localhost/wordpress/ 20...
