![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全研发
文章平均质量分 83
渗透测试教程
这个作者很懒,什么都没留下…
展开
-
渗透测试常用武器分享 第四期(漏洞扫描)
xray漏洞扫描 | 6.8k Star简介: 一款完善的安全评估工具,支持常见 web 安全问题扫描和自定义 poc点评: 可以用爬虫主动扫描,代理被动扫描。更新及时,官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器,推荐!!地址: https://github.com/chaitin/xrayNuclei开源 | 漏洞扫描 | Golang | 8.2k Star简介: Nuclei使用零误报的定制模板向目标发送请求,同时可以对大量主机进行快速扫描原创 2022-05-22 12:32:50 · 1861 阅读 · 0 评论 -
渗透测试常用武器分享 第五期(SRC批量工具)
本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!ARL开源 | 批量工具 | Python | 2.6k Star简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。点评: 界面方便、强大、好用地址: https://github.com/TophantTechnology/ARLAutoscanner开源 | 批量工具 | Python | 4原创 2022-05-22 12:31:36 · 1019 阅读 · 0 评论 -
渗透测试常用武器分享 第三期(信息收集2)
OneForAll开源 | 信息收集 | Python简介: OneForAll是一款功能强大的子域收集工具点评: 比较有名的信息收集工具,收集途径也比较全地址:https://github.com/shmilylty/OneForAllYasso开源 | 信息收集 | Golang简介: 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指原创 2022-04-21 12:37:08 · 408 阅读 · 0 评论 -
[渗透工具] - IP资产POC扫描、指纹扫描、端口爆破扫描系统
地址 : https://github.com/awake1t/linglonglinglong一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了功能清单 masscan+namp巡航扫描资产 创建定时爆破任务(FT原创 2021-02-21 14:34:14 · 3184 阅读 · 1 评论 -
golang操作chromedp模拟浏览器基础入门
源起最近有个项目要用到headless,以前用过python Selenium。最近想试下go版本的。但是刚开始时候,发现一个坑。网上有部分代码是老版本的chromedp。新版本不通用,就记录下我的学习过程chromedp 是什么?广泛使用的headless browser解决方案PhantomJS已经宣布不再继续维护,转而推荐使用headless chrome那么headless chrome究竟是什么呢,Headless Chrome 是 Chrome 浏览器的无界面形态,可以在不打开浏览器原创 2021-02-17 15:03:43 · 9671 阅读 · 0 评论