Web漏洞搜索引擎——PunkSPIDER

最新推荐文章于 2024-07-11 16:35:29 发布
最新推荐文章于 2024-07-11 16:35:29 发布
阅读量2.7k 收藏 2
点赞数
至今还没有搜到数据不是0的网站【咸鱼脸】

Web漏洞搜索引擎——PunkSPIDER


PunkSPIDER是一款针对web应用程序的全球可用的Web漏洞搜索引擎。它的目标是让用户通过网络搜索,轻松而直观地确定漏洞。请负责地使用punkspider。


Web漏洞搜索引擎——PunkSPIDER


简单来说,这意味着作者已经创建了一个安全扫描程序和所需的架构,可以同时执行大量的Web应用程序的漏洞扫描。此工具,或者说是军火库,制造出一个可以处理成千上万漏扫的Apache Hadoop集群。

如何确认一个网站是脆弱的?

寻找一个特定的网站很容易,只要你知道URL。你可以在搜索栏输入URL网址(没有HTTP或HTTPS),找到你的网站。一旦搜到就会显示你网站上的漏洞数量。

我们一起来尝试下,比方说,要一探纽约时报网站美是否脆弱易被入侵,可以在搜索栏键入www.nytimes.com,你应该得到如下的结果:



Web漏洞搜索引擎——PunkSPIDER


第1行提供结果的域。在第2行的时间戳字段,显示的是网站被添加到我们系统的时间。最有趣的是关于网站上发现的漏洞总数。如果你不懂技术,你几乎可以忽略别的部分而只关注整体的风险领域——借此得知访问一个网站的风险级别。

作为普遍适用的经验法则,任何一个1级整体风险度应让你非常谨慎,任何一个大于1级的整体风险,和它保持距离!

PunkSPIDER 地图上都是何种安全漏洞?

BSQLi= SQL盲注

CSQLI= SQL注入

XSS=跨站点脚本

TRAV=路径遍历

MXI =邮件头注射或电子邮件注射

OSCI =操作系统命令注入

XPATHI= XPath注入

在此检查吧:

https://www.punkspider.org/

 

本文由漏洞银行(BUGBANK.cn)小编  柠檬 编译,源文译自darknet.org.uk。



作者:柠檬
链接:http://www.bugbank.cn/news/detail/57df40564f6c7598451c4c26.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
SAKAISON
关注
商业web 漏洞扫描神器———AWVS篇基础
LDF-Dicky的博客
11-07 7288
一、什么是Acunetix Web Vulnarability Scanner Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,AWVS官方网站是:http://www.acunetix.com/,目前最新版是V10.5版本,官方下载地址:ht
搜索引擎——原理、技术与系统(附作者课堂录音及讲稿)
12-12
目录 前言第一章 引论 上篇 WEB搜索引擎基本原理和技术第二章 WEB搜索引擎工作原理和体系结构第三章 WEB信息的搜集第四章 对搜集信息的预处理第五章 信息查询服务 中篇 对质量和性能的追求第六章 可扩展搜集子系统...
搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞
06-12
我刚入行的时候做过一个小小的页面工具,其中有一个步骤是把一些代码输出到页面上,当时我用的是php做的,写了个for循环,读取每一行的内容,然后echo出来。但是我发现页面排版老是那么的乱,怎么缩进都没有了?有一些代码还显示不出来?这太让我纳闷了,于是问一个学长是怎么一回事,他说:“当然啦,你输出的内容被浏览器解释过后的样子就是这样子的了,比如说你的空格浏览器是不承认的,你要输出空格就得用nbsp; ……”这时我才反应过来:“哦,原来如此……”。那时我才知道,在html的输出上代码和内容还是得程序员自己去区分的。
公开漏洞搜索引擎
weixin_30711917的博客
06-24 701
一款漏洞利用与工具搜索引擎 https://sploitus.com/ CPR-Zero:Check Point研究漏洞存储库 https://cpr-zero.checkpoint.com/ 转载于:https://www.cnblogs.com/17bdw/p/11075793.html...
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
最新发布
HUANGXIN9898的博客
07-11 1130
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞
通过搜索引擎快速寻找漏洞
sparename的博客
09-15 2113
通过搜索引擎快速寻找漏洞一、谷歌语法是什么二、谷歌语法的使用谷歌语法的扩展查找后台查找sql注入漏洞査找上传点查找敏感信息泄露查找未授权访问 phpmyadmin三、网络空间搜索引擎的介绍 一、谷歌语法是什么 搜索引擎大家日常都会用到,它能够帮助我们获取信息,常见的搜索引擎有:百度,谷歌,360,搜狗,必应等等 而谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 谷歌语法基础的符号: 谷歌语法基础的符号: “xxx”:将要搜索的关键字用引号括起来 (表示完全匹配,即关键词不能分开,顺序也不能变
PunkSPIDER:开源大型自动化扫描系统
weixin_34318272的博客
08-02 162
PunkSPIDER是一款由PunkSCAN出品的大型WEB漏洞扫描器,我们利用它已经建立了一个稳定的扫描体系,每日可以实现无人值守式的运行。此外,其中运行了一个Apache Hadoop集群,每天能处理的扫描任务数以万计。 PunkSPIDER的特性 该扫描服务会在网上随机爬行,寻找可能存在漏洞WEB应用,发起一些诸如SQL盲注、传统SQL注入,以及...
推荐--利用google的搜索引擎,寻找网络漏洞的工具
gxtiou的专栏
03-11 908
很有意思跟创意的一个 工具。下面可以下载到:http://www.qz286.cn/redirect.php?tid=191&goto=lastpost#lastpost
搜索引擎——原理、技术与引擎
12-02
### 搜索引擎——原理、技术与系统 #### 一、搜索引擎概述 搜索引擎是现代互联网不可或缺的一部分,它们通过索引互联网上的网页,使用户能够快速找到所需的信息。《搜索引擎——原理、技术与系统》这本书系统地...
点存5G时代新引擎——IPFS分布式存储技术.pdf
02-11
点存5G时代新引擎——IPFS分布式存储技术 IPFS 是践行分布式存储技术伟大的引领者,是一个具有区块链技术特征的分布式数据系统。 如果 IPFS 得以普及,节点数能够达到一定规模,即使每个节点只存放一点点内容,所...
再暴各大站点搜索引擎漏洞
SnakeHu
10-05 1086
文章作者:丹丹信息来源:邪恶八进制信息安全团队(www.eviloctal.com)起:转载请勿删除以下信息!精诚科技 www.cnsapc.com BY:丹丹 netciw@yahoo.com.cn 博客:http://ciwnet.blog.sohu.com红狼安全小组[C.R.S.T]首发,希望大家多支持 www.wolfexp.net附件里有技术文档下载!!前言前几日,无意中发现百度有个跨
网络空间搜索引擎及常用的端口漏洞
kuokay的博客
11-09 4093
网络空间搜索引擎不同于普通的搜索引擎(百度等之类的),而是直接搜索网络中的主机,将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头、工控设备banner等其他网络设备信息。常见的网络空间搜索引擎:shodan(国外)、zoomeye(国内)、fofa(国内)360Quake(国内)
Web应急:搜索引擎劫持
06-10 302
当你直接打开网址访问网站,是正常的,可是当你在搜索引擎结果页中打开网站时,会跳转到一些其他网站,比如博彩,虚假广告,淘宝搜索页面等。是的,你可能了遇到搜索引擎劫持。 现象描述 从搜索引擎来的流量自动跳转到指定的网页 问题处理 通过对index.php文件进行代码分析,发现该文件代码 对来自搜狗和好搜的访问进行流量劫持。 进一步跟着include函数包含的文件,index,p...
新手必学的的web渗透测试查找漏洞(一)
broing55的博客
07-24 1387
拿到url时,只有登陆界面,我们可以做以下内容(皆是点到为止): 1.弱密码登录 尝试admin,123456这些弱密码口令,如果可以登陆进去,就获得了权限。 2.万能密码 3.burp抓包神器 可以查找到明文传输漏洞。 4.御剑扫描后台 直接输入url既可扫描 5.awvs扫描器直接扫除漏洞复现 通过扫描出的漏洞并进行相关url的验证 6.用户名枚举 用户名枚举可以查看有哪些用户储存在该服务器中。 ...
【渗透测试-web安全】漏洞扫描、搜索引擎高级用法
harry_c的博客
10-20 872
【渗透测试-web安全】漏洞扫描、搜索引擎高级用法漏洞扫描搜索引擎百度谷歌用法补充在线WEB工具 漏洞扫描 基本流程:扫描配置与目标基本信息探测–>爬虫:目标站点页面爬取–>各个漏洞探测模块:具体的漏洞测试 SQL注入扫描:找到有数据交互的功能页面–>判断页面是否存在SQL注入–>利用SQL注入漏洞读取数据–>导出所需的数据 SQLMap: 支持的数据库广泛 搜索引擎...
25个网络安全搜索引擎备忘录
热门推荐
网络研究观
12-06 1万+
下面介绍一个包含 25 个网络安全搜索引擎的列表,每个网络爱好者都应该在互联网中了解这些搜索引擎
开源漏洞扫描器合集
NateIT的博客
08-20 7157
更多精彩Zabbix文章、技术交流、免费技术培训加微号NateIT,免费获取zabbix安装、配置、优化技术培训视频 官网:http://ywzs.hanyunintel.com 首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760)https://github.com/Canbing007/wukong-agent python redis awvs api nessus api
Java实现个性化Web多媒体搜索引擎
"这篇文档是关于使用Java编程语言实现基于Web的多媒体搜索引擎的毕业设计外文翻译。文章探讨了在快速增长的数字多媒体内容背景下,传统搜索引擎存在的问题,以及如何通过个性化和内容为基础的方法来改进多媒体搜索...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值