搜索 “扫描”

w8Fuckcdn 绕过CDN获取真实IP 现在站点使用CDN来提速是很常见的，w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。 CDN 特性 支持winodws/linuxgevent 协程IO 最大化利用资源masscan扫描，最快能6分钟扫完全网支持HTTPS支持调节masscan的rate(速率) 程序流程 基于masscan扫描IP端中开放的80端口，程序自动连接每个IP测...

WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！ WTF_Scan 简易资产扫描器 运行环境 1.PHP > 5.32.allow_url_fopen = On WTF_Scan 使用 克隆下载本源码上传到网站空间，直接访问对应目录即可使用 ...

Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上，访问网站变慢，甚至有时被封ip，这该怎么办？需要人工渗透的同时后台进行被动扫描，到底是代理到burp还是被动扫描器？ 该插件正是为了解决该问题，将正常访问网站的流量与提交给被动扫描器的流量分开，互不影响。 插件编译 ...

XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件（使用Selenium）测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 event handler HTML tag Special Ch...

Gitrob：GitHub敏感信息泄漏扫描工具 Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度，并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果将通过网络界面呈现，以便于浏览和分析。 界面 GitHub敏感信息泄漏扫描Web UI中的评估统计信息和结果 查看发现，突出...

RapidScan漏洞扫描器 以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具，来收集信息以便 进一步修复安全漏洞。但这样做效率太低了，能否实现自动化呢？即运行多个扫描工具来发现漏洞并合为一体，有效地判断误报，相互关联结果并节省宝贵的时间 ，RapidScan就是这样一款漏洞扫描器。 RapidScan漏洞扫描器 - 帮助 Rap...

Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMacOSX 同类工具功能对比 功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesyesyes...

ssh-scanner介绍 将nmap扫描器和hydra扫描器组合使用，先用nmap探测主机是否开放22端口；如开放，然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。 使用条件 Ubuntu 18.04 64bitsudo apt install nmap hydra ssh-scanner安装与使用 下载 https://github....

Bashter介绍 Bashter是一个WEB爬虫扫描器（基于Shell脚本）。非常适合做Bug挖掘或渗透测试。它的设计类似于框架，因此您可以轻松添加用于检测漏洞的脚本。 Bashter爬虫界面 Bashter特性 网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS（Clickjacking Potential）通过URL检测反射的XSS通过表格检测反射的XSS...

Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API，并找到漏洞，支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 Android Rest API漏洞扫描器 Yaazhini下载与使用 系统要求 系统Mac OSX（64位），Windows（64位和32位）内存最低使用量4GB...