漏洞扫描工具 -- oday

已于 2024-01-07 16:40:49 修改
阅读量316 收藏
点赞数
分类专栏: web 渗透测试 程序员 文章标签: 安全 网络 系统安全
于 2023-05-16 17:08:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leah126/article/details/130709770
版权
程序员 同时被 3 个专栏收录
484 篇文章 93 订阅
订阅专栏
渗透测试
445 篇文章 24 订阅
订阅专栏
web
303 篇文章 11 订阅
订阅专栏

免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

javafx编写的poc管理和漏洞扫描小工具,本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描,不具有漏洞利用功能。

0x02 安装与使用

1、显示当前poc列表。右键poc可以删除、编辑。也可以导出分享poc。

2、全部扫描即扫描当前所有漏洞,资产数量过多时需要以文件形式导入,否则会乱码。

3、单项扫描即扫描某个漏洞;

4、cms扫描即扫描某个cms的漏洞,这取决于添加poc时填入的cms名称;

0x03 项目链接下载

通过阅读原文,到项目地址下载

 如何入门学习网络安全

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
在这里插入图片描述

leah126
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POC检测工具-POC-bomber(二)
siu~
07-28 542
POC bomber 是一款漏洞检测/利用工具,旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限。
基于KeyarchOS(KOS)部署的漏洞扫描工具afrog的安装与使用
KeyarchOS的博客
08-09 1147
afrog是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞
一款批量Poc漏洞扫描工具
最新发布
qq274575499的博客
04-15 1351
POC bomber漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞等,方便安全测试人员进行安全检测及维护。
漏洞扫描是什么?什么工具及有哪些特征
白帽黑客佳哥的博客
12-06 1191
作为一名资深网络安全专家,我在漏洞扫描领域有着丰富的实战经验。在这篇教程中,我将分享漏洞扫描的流程、分类、标准、方法、工具和案例解析,下午对一些新入行的同学有些帮助鸭。
【网络安全技术】——漏洞扫描(学习笔记)
HinsCoder的博客
04-10 1512
随着技术的不断进步,漏洞的发掘水平和速度在快速提高,与此同时,漏洞的利用技术也在不断发展,尤其是利用安全漏洞的网络攻击事件频繁发生,正在遭遇一场前所未有的漏洞危机。
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
星外ODAY-finaly.aspx
10-18
标题“星外ODAY-finaly.aspx”提示我们可能在讨论一个与星外ODAY系统相关的网页或应用程序,其中“finaly.aspx”可能是该系统中一个特定的页面或功能的名称。这个名称暗示了可能是一个最终版本或者结束阶段的组件。 ...
ECSHOP最新ODAY EXP工具
05-10
"ECSHOP最新ODAY EXP工具"显然指的是针对ECSHOP的一个安全漏洞利用工具,"ODAY"可能是指“零日攻击”(Zero-day exploit),即在软件厂商了解并发布补丁之前就被发现并利用的安全漏洞。 零日攻击通常由黑客发现并...
oday安全:软件漏洞分析技术第五章堆溢出.zip
05-20
oday安全:软件漏洞分析技术》第五章深入探讨了这一主题,通过实例帮助读者理解堆溢出的工作原理及其分析方法。在这个压缩包中,包含的资源有源C代码、源程序以及IDA(Interactive Disassembler)数据库文件,这些...
新云最新ODAY利用工具
12-18
抓到了几只 呵呵 不错啊 哦了乐了乐了乐了饿了
oday安全:软件漏洞分析技术GS_0.zip
03-31
oday安全:软件漏洞分析技术第10章第一个实验。有兴趣的小伙伴尝试一下。
运营管理系统POC内容
08-10
运营管理系统POC内容,通过数据分析快速全面了解企业的运营情况。
漏洞扫描(又称漏洞侦测)
weixin_40191861的博客
05-03 635
漏洞扫描一般采用一种规范的方法,通过对系统或网络设备、软件、编程语言等进行检查,来确定它们是否有潜在的漏洞和安全性弱点。根据漏洞的复杂程度和系统的安全程度,漏洞所测可被分为应用程序漏洞、操作系统漏洞、服务器设备漏洞和网络设备漏洞等。漏洞扫描,又称漏洞侦测,也称为“漏洞脆弱性检测”,是指一种网络安全手段,通过识别操作系统、网络服务、软件和其他系统中的漏洞,以提高组织的网络安全。漏洞扫描可以帮助管理者识别系统中潜在的弱点,从而有效地提升网络安全,并及时更新相应的补丁,减少恶意软件入侵和病毒攻击的风险。
POC-bomber(漏洞检测/利用工具)
weixin_71169068的博客
06-29 1785
本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高危害且能够获取到服务器核心权限的漏洞POC/EXP,并集成在 POC bomber 武器库中,利用大量高危害POC对单个或多个目标进行模糊测试,以此在大量资产中快速获取发现脆弱性目标,获取目标服务器权限。适用场景包括但不仅限于以下: hvv快速打点 漏洞资产测绘 维护个人漏洞扫描
什么是安全漏洞扫描
2301_76161259的博客
04-08 897
从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万众瞩目的焦点。安全漏洞扫描是一种针对系统、设备、应用的漏洞进行自动化检测、评估到管理的过程,广泛应用于信息系统安全建设和维护工作,是评估与度量信息系统风险的一种基础手段。
计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY
可爱的我可爱的code
03-01 2万+
1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。 2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利用的方法。 3.VUL VUL,Vulnerab...
编写poc和exploit的几款常用工具介绍
koozxcv的博客
06-12 1万+
1.pwntools pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 sudo pip install pwntools即可安装
POC-T批量poc验证工具
Grey的博客
03-22 1万+
POC-T神器介绍批量验证要解决的三个关键点: 数据:数据怎么来? 处理:逻辑是什么?  并发:如何实现?安装过程:git clone [url]https://github.com/Xyntax/POC-T[/url] pip install -r requirement.txt python POC-T.py数据:数据来源很丰富,也很贴心。包括单个目标(-iS)、文件导入(-iF)、搜索引...
常见端口及其漏洞有哪些?
03-24
常见端口及其漏洞: 1. 21 FTP - 多数FTP服务器软件存在缓冲区溢出漏洞 2. 22 SSH - OpenSSH的版本1.0与2.3之间存在漏洞 3. 23 Telnet - 可能受到网络劫持攻击 4. 25 SMTP - 开放发送邮件服务器存在众多漏洞 5. 53 DNS - DNS缓存污染攻击等 6. 80 HTTP - 常见的WEB渗透攻击手法源于HTTP 7. 110 POP3 - 众多POP3服务器存在漏洞 8. 123 NTP - 透过IPv6 NTP协议进行的攻击 9. 135-139 SMB - Windows操作系统本身存在的漏洞 10. 143 IMAP - IMAP的部分具有漏洞 11. 389 LDAP - LDAP服务存在的安全风险 12. 443 HTTPS - HTTP协议存在的漏洞或攻击方式同样可以使用在HTTPS上 13. 445 MS-DS - 网路邻居、文件、文件夹、打印管理等功能都需要的端口,对外开放容易被攻击 14. 873 Rsync - Rsync服务常常使用root级别登录,存在漏洞风险 15. 1433-1434 MSSQL - 面向Internet开放的MSSQL服务存在的安全风险 这是常见的端口及其漏洞,需要特别注意。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值