搜索 “指纹”

WDScanner简介 随着互联网各种安全漏洞愈演愈烈，JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下，为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，开发了一套简单易用的分布式web漏洞检测系统WDScanner。 WDScanner平台目前实现了如下功...

Web服务器渗透测试分为3个类别，即身份，分析，报告漏洞，如身份验证弱点，配置错误，协议关系漏洞。下面是一份WEB渗透测试建议清单。 “进行一系列有条理且可重复的测试”是测试Web服务器的最佳方法，以便处理所有不同的应用程序漏洞。关于组织的“尽可能多地收集”从操作环境开始，主要关注Web服务器笔测试的初始阶段。执行Web服务器身...

w12scan介绍 w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。 w12scan分为WEB端（用于展示显示数据）和Client端（用于搜索相关资产数据）。 这里是web端的开源程序，client端在https://github.com/boy-hack/w12scan-client w12scan设计...

御剑高速端口扫描工具 是一个基于VB.NET + IOCP模型开发的高效端口扫描工具，支持IP区间合并，端口区间合并，端口指纹深度探测，提供工具+类库，依赖.net 4.0。 作者即御剑扫描同人 御剑高速端口扫描工具下载 链接: https://pan.baidu.com/s/1Uh-FWsXOUlVUM3ZOpRWoYQ 提取码: czne

Spaghetti Spaghetti介绍 Spaghetti是一个开源Web应用程序扫描程序，它旨在查找各种默认和不安全的文件，配置和错误配置。Spaghetti是基于python2.7构建的，可以在任何具有Python环境的平台上运行。 它的一些功能包括 指纹识别（服务器和Web框架（CakePHP，CherryPy，…）发现：(猜解，管理界面，常见后门）披露：(电子邮件，私...

巡风 巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 本软件只做初步探测，无攻击性行为。请使用者遵守《中华人民共和国网络安全法》，勿将巡风用于非授权的测试，YSRC/同程安全应急响应中心/同程网络科技股份...

WAFW00F WAFW00F是一个Web应用防火墙（WAF）指纹识别的工具。 WAFW00F工作原理 是首先通过发送一个正常http请求，然后观察其返回有没有一些特征字符如果不成功，它将发送大量(潜在的恶意) HTTP 请求，并使用简单的逻辑推断出它是哪个WAF如果这也不成功，它将分析以前返回的响应，并使用另一个简单的算法来猜测 WAF 或安全解决...

web for pentester是国外安全研究者开发的的一款渗透测试平台，该平台你可以了解到常见的Web漏洞检测技术。 XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML攻击 LDAP攻击 文件上传 以及一些指纹识别的技术 web for pentester下载 web_for_pentester.pdf（2.4M） web_for_pentester.iso（64-位，175M，MD5：f6e0df10de6d410293b...