01
工具介绍
二次开发版本的vscan,开源、轻量、快速、跨平台 的网站漏洞扫描工具帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fingerprint) 漏洞检测(nday check) 智能爆破 (admin brute) 敏感文件扫描(file fuzz)
02
更新功能
-
ehole指纹更新
-
nuclei检测脚本更新
-
xray检测脚本更新
-
支持xray yml v2语法
-
规范指纹名称,nuclei、xray检测脚本命名格式
-
根据原vscan开发文档,用户可以自定义指纹和poc,两者的调用关系是:先检测指纹,再调用对应poc,类似于nuclei前不久更新的-ac命令行的检测功能,都是基于指纹来检测漏洞
-
根据原vscan开发文档,指纹对应的xray poc命名格式为:指纹-xxxx-yml,因此对新增的poc进行了格式统一,包括: 泛微oa 用友oa 通达oa thinphp spring-boot springblade apache-tomcat drupal microsoft-exchange sangfor
-
nuclei则是通过tags加载poc
- 在原vscan的xray单规则检测基础上,更新为yml v2多规则检测,可以实现多表达式的检测功能
03
工具下载
点击关注下方名片****进入公众号
回复关键字【240301**】获取****下载链接**
04
往期精彩
[
渗透测试武器库集合
](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489980&idx=1&sn=9b1be550a414b1d991ed1d3e196a274a&chksm=c3685d44f41fd452505788bcadd1c04e65bd6989fd9b55354263c179a9f545ef398a486761c5&scene=21#wechat_redirect)
[
一个CTF+渗透测试工具箱
](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489981&idx=1&sn=b481500c9a0e451f006d544d685d211d&chksm=c3685d45f41fd4532ee3bffc152e05d31995e6ce10976de02a20147a40f7c830db882f91debb&scene=21#wechat_redirect)
[
一款支持检测host头攻击的burp suite插件
](http://mp.weixin.qq.com/s?__biz=Mzk0ODM0NDIxNQ==&mid=2247489982&idx=1&sn=05ce48b516d0208392d37c5250d4bcae&chksm=c3685d46f41fd450c7bb9a88ba9dbfdc801c5487846bc2e73ba2e995aa55dc7e0deba9ddf203&scene=21#wechat_redirect)
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取