扫描器

不再关注网络安全

一款高速SSH爆破扫描器:sshprank

一款高速SSH爆破扫描器:sshprank

sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器,登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https://github.com/noptrix/sshprank.git 使用 ...

XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER

XSS-LOADER TOOLS 一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为:<script>alert(1)</script> *Div Payload ...

使用代理查找后台管理地址,后台扫描器:okadminfinder3

使用代理查找后台管理地址,后台扫描器:okadminfinder3

OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,O...

WAScan – Web应用程序安全扫描器

WAScan – Web应用程序安全扫描器

WAScan - Web应用程序扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的We...

Nessus报告中文自动化脚本

Nessus报告中文自动化脚本

Nessus_to_report Nessus扫描完成后会生成一个英文报告,该脚本可自动化生成中文漏洞报告。 解析html报告,自动翻译成中文,并提供修复建议,减少整理报告的时间,提升工作效率。 安装 git clone ht...

XSpear:一款强大的XSS漏洞扫描器工具

XSpear:一款强大的XSS漏洞扫描器工具

XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无...

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan漏洞扫描器 以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便 进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一...

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner介绍 将nmap扫描器和hydra扫描器组合使用,先用nmap探测主机是否开放22端口;如开放,然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。 使用条件 Ubuntu...

Bashter:一个WEB爬虫扫描器分析框架

Bashter:一个WEB爬虫扫描器分析框架

Bashter介绍 Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。 Bashter爬虫界面 Bashter特性 网络爬虫收...

w13scan:一款插件化基于流量分析的被动扫描器

w13scan:一款插件化基于流量分析的被动扫描器

w13scan介绍 w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。 w13scan流程图 w13scan安装与使用 安装 git clone https://github.com/boy-h...