四、检测模块
| 名称 | Key | 版本 | 说明 |
| XSS漏洞检测 | xss | 社区版 | 利用语义分析的方式检测XSS漏洞 |
| SQL 注入检测 | sqldet | 社区版 | 支持报错注入、布尔注入和时间盲注等 |
| 命令/代码注入检测 | cmd-injection | 社区版 | 支持 shell 命令注入、PHP 代码执行、模板注入等 |
| 目录枚举 | dirscan | 社区版 | 检测备份文件、临时文件、debug 页面、配置文件等10余类敏感路径和文件 |
| 路径穿越检测 | path-traversal | 社区版 | 支持常见平台和编码 |
| XML 实体注入检测 | xxe | 社区版 | 支持有回显和反连平台检测 |
| poc 管理 | phantasm | 社区版 | 默认内置部分常用的 poc,用户可以根据需要自行构建 poc 并运行。文档:POC |
| 文件上传检测 | upload | 社区版 | 支持常见的后端语言 |
| 弱口令检测 | brute-force | 社区版 | 社区版支持检测 HTT |
最低0.47元/天 解锁文章
627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
