xray:一款HTTP/HTTPS代理被动扫描工具
- 2019-06-14
- 网络安全
- 2.1万 阅读
xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描,同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历模块 xray使用 扫描单个 urlxray webscan --url "http://example.com/?a=b"使用 HTTP 代理进行被动扫描xray webscan --list...
Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序
- 2020-06-27
- 安全工具
- 8884 阅读
Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞,如果未修补,请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举,并使用ASM快速进行攻击面映射。 收集的信息将...
Burpsuite被动扫描流量转发插件:Passive Scan Client
- 2019-08-17
- 安全工具
- 7000 阅读
Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器? 该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。 插件编译 ...
