开源漏洞检测框架收集

最新推荐文章于 2021-12-21 20:00:52 发布
最新推荐文章于 2021-12-21 20:00:52 发布
阅读量153 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaozi/p/8649878.html
版权

https://github.com/We5ter/Scanners-Box

项目简介

Scanners Box是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器,同时该仓库只收录各位网友自己编写的一般性开源扫描器,类似awvs、nmap、w3af等知名扫描工具不收录。

 

Osprey 鱼鹰

https://github.com/TophantTechnology/osprey

Gourdscan v2.1 被动式漏洞扫描系统

https://github.com/ysrc/GourdScanV2

w9scan

https://github.com/boy-hack/w9scan

CMS-Exploit-Framework

 https://github.com/Q2h1Cg/CMS-Exploit-Framework

POC-Collect

https://github.com/Mr5m1th/POC-Collect

https://github.com/he1m4n6a/btScan/

cmsPoc

https://github.com/CHYbeta/cmsPoc

专用扫描器:

  • https://github.com/blackye/Jenkins (Jenkins漏洞探测、用户抓取爆破)
  • https://github.com/code-scan/dzscan (discuz扫描)

 

关于我:一个网络安全爱好者,致力于分享原创高质量干货,欢迎关注我的个人微信公众号:Bypass--,浏览更多精彩文章。

转载于:https://www.cnblogs.com/xiaozi/p/8649878.html

an0708
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CMS-Exploit-Framework:CMS 漏洞利用框架
07-10
CMS Exploit Framework 简介 CMS Exploit Framework 是一款 CMS 漏洞利用框架,通过它可以很容易地获取、开发 CMS 漏洞利用插件并对目标应用进行测试。 安装 本框架采用 Python 语言开发,并且第三方依赖包都已打包,所以您所需要做的只是下载、启动。 chu@sh3ll-me:/tmp » git clone https://github.com/chuhades/CMS-Exploit-Framework.git Cloning into 'CMS-Exploit-Framework'... remote: Counting objects: 352, done. remote: Compressing objects: 100% (182/182), done. remote: Total 352 (delta 159), reused
每个都能让你欲罢不能!私藏的「网络安全/渗透测试实用工具」
MachineGunJoe666
06-09 1041
漏洞及渗透练习平台 WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable Web Application(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP
python渗透测试框架_GitHub - CHYbeta/cmsPoc: CMS渗透测试框架-A CMS Exploit Framework
weixin_39630048的博客
12-04 258
Attention注意:2.0版本的poc库还未更新相应接口,无法调用。若需使用,建议先使用1.0版本。cmsPoc 1.0Requirementspython2.7Works on Linux, WindowsUsageusage: cmspoc.py [-h]-t TYPE -s SCRIPT -u URLoptional arguments:-h, --help sho...
PocSuite3:一款开源远程漏洞测试框架
systemino的博客
05-26 650
今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。 PocSuite3 PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。中国菜刀 功能介绍 1、P...
cmsPoc:CMS渗透测试框架-CMS Exploit Framework
02-05
注意 项目正在中: 注意:2.0版本的poc库尚未更新相应接口,无法调用。若需使用,建议先使用1.0版本。 cmsPoc 1.0 要求 python2.7 适用于Linux,Windows 用法 usage: cmspoc.py [-h] -t TYPE -s SCRIPT -u URL optional arguments: -h, --help show this help message and exit -t TYPE, --type TYPE e.g.,phpcms -s SCRIPT, --script SCRIPT
成功登录页面的框架开源进阶框架设计和开发
06-22
- 开源框架的优势在于社区支持和持续更新,能够及时修复安全漏洞,提供最新的功能和技术。 2. **登录页面的重要性**: - 登录页面是用户与应用交互的第一步,因此用户体验至关重要。设计应简洁、直观,同时提供...
lain:基于joern的漏洞识别评价框架
07-08
3. **可扩展性**:Joern的架构允许通过插件系统添加新的分析模块,因此可以轻松集成新的漏洞检测算法。 4. **高性能**:由于其图形数据库的基础,Joern能快速处理大量代码,这对于分析大型开源项目至关重要。 **...
信息安全_android漏洞检测动态分析.pptx
08-14
【Android 漏洞检测与动态分析】 在移动安全领域,Android 应用程序的安全性至关重要。随着移动互联网的快速发展,各类应用程序如雨后春笋般涌现,但开发者往往因市场竞争压力,忽视了应用的安全性。这使得Android...
Python-LightBulb是一个开源的python框架用于审计web应用程序防火墙
08-10
它提供了一个全面的工具集,帮助安全研究人员和渗透测试人员检测和评估WAF的效能,以及发现潜在的安全漏洞。通过使用Python语言,LightBulb具有灵活性和可扩展性,能够处理各种复杂的WAF规避和测试策略。 **Python...
CIM-开源
05-29
3. **安全可靠**:开源软件经过全球众多开发者的审查和测试,往往比闭源软件更安全,因为任何潜在的安全漏洞都有可能被及时发现和修复。 4. **持续更新**:得益于开源社区的贡献,CIM能够持续获得新功能和性能优化...
FUNDED_NISL:FUNDED是用于构建漏洞检测模型的新颖学习框架
03-22
资金 使用图神经网络和开源资源库检测代码漏洞。这是模型中描述的实现: ,, , ,,,,李立变和,“将基于图的学​​习与自动数据收集相结合以检测代码漏洞” 。 FUNDED是用于构建漏洞检测模型的新颖学习框架,该框架利用图神经网络(GNN)的进步来开发一种新颖的基于图的学​​习方法,以捕获并推理程序的控制,数据和调用依赖性。 2020年11月-该论文被接受! 在线工具和更多数据集可在我们的。 内容 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 先决条件 在运行项目之前安装必要的依赖项,SoftWare的一部分与数据预处理有关,而Python库是我们已经测试过的环境。有关更多详细信息,请参考requirements.txt: 软件: Python库: 设置 本节提供了使项目运行的步骤,解释和示例。 1)克隆此仓库 $ git clone git
FUNDED_NISL代码学习笔记
Jesusons的博客
12-21 736
import argparse模块总结 python的argparse模块parse_known_args()方法的使用
java框架漏洞_Spring 框架漏洞集合
weixin_42514750的博客
02-25 5493
虽说是Spring框架漏洞,但以下包含并不仅Spring Framework,Spring Boot,还有Spring Cloud,Spring Data,Spring Security等。CVE-2010-1622 Spring Framework class.classLoader类远程代码执行影响版本:SpringSource Spring Framework 3.0.0 - 3.0.2、S...
Spring框架漏洞合集
小小猪的博客
08-18 7880
Spring框架漏洞合集 Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977) 访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要
批量漏洞检测框架
03-26 232
这是一个基于python的批量漏洞检测框架。 同时也供初学者一个参考。 和以往的POC一样,该框架只要搭配上POC就能进行批量的扫描。 其具体的策略,以及使用说明可以在源码里可以看到。 如果想要添加多线程,可以自己稍微改一下就可以了。 相比较于传统的暴力poc遍历检测。 这个代码加入了多个维度的规则检测, 能进一步减少不必要的poc错误尝试,但是前提是poc的检测规则必须要...
Metasploit框架与网络安全渗透测试详解
其中,Metasploit是一个广泛应用的开源渗透测试框架,由Ruby语言编写。它不仅提供了漏洞检测和测试的功能,还支持恶意代码集成、Shellcode编写以及漏洞研究。Metasploit社区的参与者贡献了大量模块,如渗透攻击模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值