TitanScan!一个批量漏洞检测工具

最新推荐文章于 2024-06-07 15:13:09 发布
最新推荐文章于 2024-06-07 15:13:09 发布
阅读量112 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全 golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938702
版权

工具简介

TitanScan 是 @Mert 师傅用Go写的一个批量漏洞检测工具,目前仅支持检测用友的漏洞。后续更新计划:多线程、增加别的的相关漏洞、结果保存等等功能,大家可以关注下他的这个项目。

关注【Hack分享吧】公众号,回复关键字【230830】获取下载链接

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 ERP-NC NCFindWeb 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入
用友U8 OA test.jsp sql注入漏洞
用友时空 KSOA 文件上传漏洞
用友-GRP-U8任意文件上传漏洞
用友-NC-Cloud全版本任意文件上传

 工具使用

单次检测:TitanScan.exe -yonyou http://xxx.xxx.xxx.xxx
批量检测:TitanScan.exe -yonyou -f url.txt

图片

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【2024版】最新6款漏洞扫描工具来了!(附下载)看完这一篇就够了
喜欢Python编程的程序员柚柚呀
04-09 657
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,它的官方网站是:https://www.acunetix.com,我刚才看了一眼没有找到试用版下载链接,之前是有的,可以免费试用14天,当然你也可以去网上搜索破解版进行下载安装,有经济实力的朋友可以考虑购买正版软件,下图就是AWVS的主界面,里边还保存着我扫描过的两个站点,发现了4个高危漏洞,4个中危漏洞和20个低危漏洞
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口弱口令检查
05-02 6479
【专题】端口漏洞扫描工具
探索TsojanScan:一款高效、开源的安全扫描工具
gitblog_00067的博客
04-11 430
探索TsojanScan:一款高效、开源的安全扫描工具 项目地址:https://gitcode.com/Tsojan/TsojanScan 项目简介 TsojanScan 是一个强大且易于使用的安全扫描框架,由开发者Tsojan打造并维护。它主要致力于帮助个人和组织发现并修复其软件中的潜在安全漏洞和编码问题。通过自动化的方式,TsojanScan可以显著提高代码审查的效率,确保你的代码库始终保持...
一款综合性网络安全检测和运维工具-TscanPlus
siu~
01-11 1932
一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成、JAVA编码等。
综合漏洞检测插件-TsojanScan(一)
siu~
08-24 2598
一个集成的BurpSuite漏洞探测插件 本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测漏洞存在与否,你只需要这一个足矣。
thinkphp3.2.3漏洞_TPscan一键ThinkPHP漏洞检测工具
weixin_39820244的博客
11-25 6401
1.简要描述这个工具写完有一段时间了,看网上目前还没有一个thinkphp的漏洞集成检测工具,所以打算开源出来。2.代码结构插件化思想,所有的检测插件都在plugins目录里,TPscan.py主文件负责集中调度。插件目录:ThinkPHP 用户模块checkcode SQL注入漏洞ThinkPHP 5.0.23远程代码执行ThinkPHP 5.0.23 Debug模式远程代码执行Thi...
开源漏洞扫描器合集
NateIT的博客
08-20 6870
更多精彩Zabbix文章、技术交流、免费技术培训加微号NateIT,免费获取zabbix安装、配置、优化技术培训视频 官网:http://ywzs.hanyunintel.com 首先,谢谢原作者: (此文为转载的文章,现将原地址贴出如下:http://blog.csdn.net/mypc2010/article/details/77679760)https://github.com/Canbing007/wukong-agent python redis awvs api nessus api
最受渗透测试工程师欢迎的10款漏洞扫描工具(2023版)
MachineGunJoe666
06-09 743
漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见的漏洞扫描工具包括漏洞发现扫描、全功能扫描和合规性扫描。在实际工作中,渗透测试工程师往往会根据测试项目的需要,使用多个漏洞扫描工具来完成任务。日前,国外安全媒体Gbhackers根据对数十位安全渗透测试工程师的问卷调研和应用访谈,收集整理出2023年最受安全工程师们欢迎的10款漏洞扫描工具工具名称主要特点。
“安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 815
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
读书笔记-《软件定义安全》之二:SDN/NFV环境中的安全问题
wuxiaobing1234的博客
06-07 570
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全网络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
纷享销客安全体系:数据安全
fxiaoke_com的博客
06-07 388
纷享销客CRM系统部署了综合性的防勒索软件系统,该系统融合了网络分区、访问控制以及备份解决方案等多重防护措施,旨在有效应对针对企业的勒索软件攻击,从而确保企业数据的安全性和业务的连续性。同时,公司积极响应数据主体的各种隐私权利要求,如访问权、更正权和删除权等,确保个人信息安全、机密,并防止任何未经授权的访问和滥用行为的发生。当租户发出请求时,系统要求携带经过高标准加密的身份信息,以便数据隔离算法能够精确识别不同租户的请求,并据此决定数据的存储与读取路径,从而满足租户间数据隔离的严格需求。
浅谈安全用电管理系统对重要用户的安全管理
jiajia8848111的博客
06-04 499
认真学国家安全生产的方针、政策,全面掌握重要客户供用电安全的状况,明晰重要客户供用电安全的隐患责任主体,督促电力用户建立健全安全工作机构,制订停电应急预案和应急措施,确定专人负责安全用电工作,建立重要客户供用电安全隐患技术档案,健全排查、治理安全隐患的相关规定,做到分工明确,考核严格。本平台适用于智能楼宇、高层公寓、宾馆、饭店、商厦、工矿企业、国家重点消防单位以及石油化工、文教卫生、金融、电信等领域,也适用于市场、门店等小微场所,对分散在建筑内的探测器进行遥测、遥调、遥控、遥信,方便实现监控与管理。
跨区域文件管控过程中 如何保障安全和效率?
文件数据安全交换
06-03 575
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
车联网安全入门——CAN总线逆向(ICSim)
weixin_66578482的博客
06-04 702
🚀🚀ICSim是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。!!cansniffer,SavvyCAN
安全U盘和普通U盘有什么区别?
文件数据安全交换
06-03 716
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。安全U盘(也称为加密U盘或安全闪存驱动器)与普通U盘肯定是有一些区别的,从字面意思上来看,就能看出,安全U盘是能够保护文件数据安全性的,普通U盘没这一些功能的,可随意拷贝文件,不防盗,不防木马。
金融科技赋能跨境支付:便捷与安全并驾齐驱
易通智库
06-03 612
在全球经济一体化的背景下,跨境支付作为国际贸易和金融活动的重要组成部分,正迎来金融科技浪潮的洗礼。金融科技以其独特的创新性和颠覆性,正在重塑跨境支付市场的格局,使其更加便捷、高效且安全。本文旨在探讨金融科技如何助力跨境支付,实现便捷与安全并存,并通过丰富的案例及解决方案,展现其巨大的潜力和价值。
内网安全--隧道技术&代理技术
金灰的博客
06-06 740
注:本文仅做技术分享,请勿非法破坏...隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网) 硬刚网络协议的封杀!代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作) 本地代理外网流量.
TEE的存储系统是如何实现的?如何保证其安全的?
最新发布
baron-周贺贺-代码改变世界ctw
06-07 25
那么,TEE OS 的安全存储是如何实现的呢?不用担心,因为所有存储的数据在反向存储到 REE 侧之前,都会由 TEE OS 进行加密。此外,加密密钥也不需要存储,不需要落盘,而是每次开机时根据 CPU ID 和 HUK 等信息计算生成,并保存到 TEE OS 的运行内存中。在以下设计中,可以清晰看到通过 TEE OS 安全存储系统后,数据被反向存储到了 REE 的磁盘。在一般情况下,TEE OS 中是没有磁盘的,也没有 EMMC/UFS 驱动,因此无法在 TEE OS 侧完成数据落盘。
《网络安全技术 生成式人工智能服务安全基本要求》征求意见稿
2301_76786857的博客
06-03 572
文件附录详细列出了训练数据和生成内容的主要安全风险,包括违反社会主义核心价值观、歧视性内容、商业违法违规、侵犯他人合法权益以及无法满足特定服务类型的安全需求。通过遵循上述基本要求,生成式人工智能服务提供者可以有效地提升服务的安全性和合规性,确保在各个环节中防范和化解潜在的安全风险。采集数据前应进行安全评估,含违法不良信息超过5%的数据源不得使用。提高数据来源多样性,确保每种语言和类型的数据均有多个来源。对功能性和安全性标注的数据进行抽检和审核,确保准确性。自采数据需有采集记录,不得采集明确禁止的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值