搜索 “扫描”

WebPathBrute介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。 WebPathBrute WEB目录暴力破解 功能 先说说并发线程数吧（多线程），虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己...

w13scan介绍 w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。 w13scan流程图 w13scan安装与使用 安装 git clone https://github.com/boy-hack/w13scan & cd w13scanpip3 install -r requirements.txtpython3 main.py 配置 Https支持 设置代理服务器(...

XSSCon介绍 XSSCon是一个用于扫描和利用XSS漏洞的工具，基于python 3.7编写。 XSSCon XSS扫描工具界面 主要特点 抓取网站上的所有链接（爬虫引擎）支持POST和GET表单许多可以自定义的设置高级错误处理多任务支持支持代理支持cookie等等.... XSSCon安装 apt-get install python3 git clone ...

WhatWeb介绍 WhatWeb可识别Web技术，包括指纹识别、内容管理系统（CMS）、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件，每个插件都能识别不同的东西。WhatWeb还标识版本号，电子邮件地址，帐户ID，Web框架模块，SQL错误等。 WhatWeb支持攻击级别的设置来控制速度和稳定性。默认的攻击级别...

WPSeku介绍 WPSeku是一个黑盒WordPress漏洞扫描程序，可用于扫描WordPress的安全性，并查找漏洞，感觉和wpscan有点像，但介绍说WPSeku的想法来源于wpscan，那应该在某些方面有所突破吧。 WPSeku扫描工具界面 WPSeku安装 $ git clone https://github.com/m4ll0k/WPSeku.git wpseku $ cd wpseku $ p...

scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具，因为使用了第三方扫描平台，所以进行端口扫描时可实现匿名扫描。 scanless安装与使用 # 下载 $ git clone https://github.com/vesche/scanless.git # 安装 $ pip install scanless --user # 使用 $ scanless --help usa...

工具有点老旧，但昨天用到了，还不错，轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集，即探测对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。 该脚本即为实现此过程，相比其他探测脚本有以下优点： 轻巧简洁,只需python环境，无需安装额外外库。扫描完成后生成独立页面报告...

xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描，同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历模块 xray使用 扫描单个 urlxray webscan --url "http://example.com/?a=b"使用 HTTP 代理进行被动扫描xray webscan --list...

Vxscan介绍 python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。 Vxscan扫描界面 看到上面的介绍也吓一跳，这么多功能？但是依赖也多呀： ...

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处，但又有明显的区别。 XSStrike不像其他工具那样注入XSS并检查它，XSStrike 使用多个解析器分析响应，然后通过与 fuzzing 引擎集成的上下文分析来保证p...