搜索 “扫描”

之前有发过一个：PHP一句话扫描脚本 今天这个作为升级补充，也算是加强版，可扫描 weevelyshell 生成 或加密的shell。 作者：imspider、lostwolf PHP <!DOCTYPE html> <html> <head> <meta charset='gb2312'> <title>PHP web shell scan</title> <...

简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复现命令生成 依赖 Python 3.x Django 1.9 PostgreSQL Celery sqlmap redis 支持平台 Linux osx 截图 安装 克隆项目到本地 ...

要想熟悉目标网站的体系架构，知道网站有哪些目录是必不可少的 向AWVS，Burp类大型扫描工具也可以进行目录扫描，不过个人感觉远没有专业扫描工具来的简单，实在 DirBuster DirBuster是Owasp(开放Web软体安全项目- Open Web Application Security Project )开发的一款专门用于探测Web服务器的目录和隐藏文件。 由于使用Java编写，电脑中要装有...

前言： 某些情况下，内网渗透时，代理出不来，工具传上去被杀，总之就是遇到各种问题。而最过纠结的时，我已经知道内网哪台机器有洞了..（经验多的大神飘过，如果能解决某些内网渗透时遇到的坑的问题，求分享解决方法..） 功能： 代理访问虽然是个简单的功能，但是我觉得够用了。完全可以用来直接扫描内网其他web服务器的目录，尝试内网其其...

httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样，httpscan是以爬虫的方式进行Web主机发现，因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本 以及网站标题。 Usage：./httpscan IP/CIDR –t threads Example:./httpscan.py 10.20.30.0/24 –t 10 ...

1.2版本：增加了旁站查询 支持chinaz和aizhan的接口 检测结果支持HTML和XLS格式导出 ，又添加了几个漏洞，漏洞库正则建设中，求友友们提供相关的exp，以及相关的CMS指纹信息。1.1版本 已经内测，提供exp、0day、获取内测资格。 1.3版本 ：美化了界面 修复旁站查询 新增Struts2漏洞  漏洞扫描采用了并发扫描模式，随着网址的不断增加对程序的...

天蝎最终版我们以低调的形式与各位见面。 我们不在乎利，但是我们在乎名！ 我们的生涯一片“误会” 想起那“日”夕阳下的奔跑 那是我们逝去的青春！ 回忆起昨天，我们还奋斗在“前线” 今天也只不过是一个新的开始！ 虽然上一版本有诸多不足之处，但是我们没有放弃，我们一直在前进！ 我们会继续完善软件，让它成为web安全测试中的得力助手。 我们...