web-sorrow

最新推荐文章于 2023-11-19 00:27:40 发布
最新推荐文章于 2023-11-19 00:27:40 发布
阅读量561 收藏
点赞数
分类专栏: T00ls 工作用到 文章标签: perl 测试 download basic cms login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/7669875
版权

一个渗透测试的信息披露阶段的远程安全扫描器

目前的功能

-s  -代表标准,一套标准的测试,包括:目录索引测试,抢夺旗帜,语言检测(应该是显而易见的),robots.txt的响应测试,200(某些服务器发送REQ为每200 OK), thumbs.db

-auth - 登录页面看起来与一些最常见的登录文件,并显示目录和管理控制台的列表。

-CP - 扫描与庞大的插件显示目录列表。

-I  - 有趣的字符串搜索的响应

-WS - 寻找托管供应商,博客服务,指纹的favicon,和CMS的版本信息,如网络服务

-ninja - A light weight and undetectable scan that uses bits and peaces from other scans

-R - 可使用HTTP范围头,使扫描速度更快

-Shadow - 使用Google缓存,而不是请求目标主机

-Sd - 枚举子域名

-Db - Bruteforce Directories with the big dirbuster Database

-proxy - send all http reqs via a proxy. example: 255.255.255.254:8080

-E - 运行所有的扫描工具

web-sorrow also has false positives checking on most of it's requests (虽然精度相当准确,但并不是完美的)


如下示例 :


basic: perl Wsorrow.pl -host scanme.nmap.org -S


stealthy: perl Wsorrow.pl -host scanme.nmap.org -ninja -proxy 190.145.74.10:3128


scan for login pages: perl Wsorrow.pl -host 192.168.1.1 -auth

CMS intense scan: perl Wsorrow.pl -host 192.168.1.1 -Ws -Cp all -I

most intense scan possible: perl Wsorrow.pl -host 192.168.1.1 -e

dump http headers: perl headerDump.pl

Check if host is alive: perl hdt.pl -host 192.168.1.1 


Download

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
谷歌师兄的leetcode刷题笔记-web-sorrow:从code.google.com/p/web-sorrow自动导出
06-30
谷歌师兄的leetcode刷题笔记
kali下扫描CMS web漏洞小工具web-sorrow
weixin_34126557的博客
02-28 601
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396564 ...
web11.14-16笔记
最新发布
liuxini2251的博客
11-19 49
src="---"——指向图片位置alt="---"——在图像无法显示时的替代文本title="---"——悬停在图像上时显示的文字align=”left”——左边对齐align=”center”——中间align=”right”——右边对齐valign=”top”——上边对齐valign=”middle”——中间valign=”bottom”——下边对齐hspace="--px"——控制图片和文字的水平距离vspace="--px"——控制图片和文字的垂直距离。
web前端
2201_75596864的博客
07-20 76
【代码】web前端。
Omi-router实战 Sorrow.X的web简历
weixin_30299539的博客
04-20 94
其实这篇文章,真的没啥写的。 主要是为了学以致用,使用了omi-router写了个,个人简历。 路由demo实战源码:https://github.com/SorrowX/resume_demo demo效果:https://sorrowx.github.io/resume_demo/ 转载于:https://www.cnblogs.com/sorrowx/p/6739957.htm...
web开发 简单的css1 样式和选择器
Sermisry的博客
08-11 218
文章目录样式内联样式内部样式表外部样式表 样式 内联样式 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>内联样式</title> </head> <body> <p>I love CSS</p> <p style="colo
web作业
2201_75585337的博客
07-22 27
p>建议或意见:邮箱:用户名:
Web前端HTML使用
qq_43658148的博客
05-10 336
HTML使用
PyPI 官网下载 | constant_sorrow-0.1.0a4-py3-none-any.whl
02-06
资源来自pypi官网,解压后可用。 资源全名:constant_sorrow-0.1.0a4-py3-none-any.whl
Python库 | constant_sorrow-0.1.0a8.tar.gz
03-02
python库。 资源全名:constant_sorrow-0.1.0a8.tar.gz
浅谈如何进行网络安全评估
收集盒 Book box
12-09 4571
周连兵     摘要:随着网络技术的发展,网络信息系统逐渐深入到各行各业,网络安全也成为人们关注的话题,一个组织的信息系统经常面临内部和外部威胁的风险,如果你没有一定的黑客技术的经验与知识,很难充分保护你的系统。安全评估就是利用大量安全行业经验和漏洞扫描的最先进技术,从内部和外部两个角度,对一个组织的信息系统进行全面的评估。该文主要通过论述怎样进行安全评估,使广大网管、网络安全技术人员及用户
网络风险评估与大致流程
收集盒 Book box
02-02 3046
by:redhatd 一般信息安全服务所说网络风险评估 参照以下流程   1:资产收集 收集对应单位里面所需评估对象的  确定具体的数量 如:有多少交换机 路由 ips ids 防火墙 服务器 ip地址等  最好制成相应表格 方便后续工作制定项目计划   2:资产赋值 对于服务器 或者网络设备的 重要程度进行  赋值 为以后评估 确定风险和威胁确定依据   (不过也有跳过这个过程的
IDS/IPS/WAF压力测试工具Inundator v0.5
收集盒 Book box
09-08 2548
Inundator v0.5 ,才放出来的,Perl编写,在Debian Lenny、Debian Squeeze、Ubuntu Jaunty、BackTrack4、Mac OS X 上的Snort v2.8.5.2全部测试有效,该工具可以在所有POSIX开源系统上工作。
网站压力测试工具 Microsoft Web Application Stress Tool
收集盒 Book box
09-04 2236
因为前几天要测试网站;而网站的测试非常重要,今天给大家介绍一款软件 下载网址: 点击进行下载 其他说明 http://www.microsoft.com/technet ... stres.mspx?mfr=true Microsoft Web Appl
检查linux后门- 笔记
收集盒 Book box
04-20 2099
1.rkhunter 安装 wget http://nchc.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz tar -zxvf rkhunter-1.4.0.tar.gz cd rkhunter-1.4.0 ./installer.sh --install ./rkhunte
web脆弱性评估&漏洞利用
收集盒 Book box
02-24 1311
这篇文章是有感于Web Analysis, Vulnerability Assessment and Exploitation using Backtrack5(http://resources.infosecinstitute.com/web-analysis-bt-5/), web安全性分析/漏洞利用一直是风险评估/渗透测试过程中一个重要的环节。甚至有时是外网渗透测试过程中唯一的突破口。H
kali安装不了docker-compose的原因
07-25
Kali Linux 默认的软件源中并不包含 Docker Compose。因此,要在 Kali Linux 中安装 Docker Compose,你需要手动安装它。以下是一些常见的原因导致无法安装 Docker Compose 的问题: 1. 未安装 Docker:在安装 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值