afei00123
没有网络安全就没有国家安全!
展开
-
某邦通信股份有限公司IP网络对讲广播系统挖矿检测脚本
世邦通信股份有限公司IP网络对讲广播系统在存在漏洞,攻击者可利用该漏洞获取服务器权限,黑客利用漏洞部署c3pool程序进行挖矿,以下是Nuclei检测脚本。原创 2024-01-10 22:50:19 · 680 阅读 · 2 评论 -
Automated_bounty_Hunter单域名全扫描“神器”—部署
Automated_bounty_Hunter单域名全扫描“神器”—部署原创 2023-09-20 19:58:16 · 185 阅读 · 0 评论 -
漏扫利器之POCsuite运行POC的几种方式
漏扫利器之POCsuite运行POC的几种方式,叫你如何优化POCsuite。原创 2022-09-24 09:57:59 · 1030 阅读 · 0 评论 -
AWVS14破*版使用并联动XRAY
目录1.AWVS14安装2.破解使用3.bat启动脚本4.AWVS14批量扫描脚本4.1 联动XRAY被动扫描1.AWVS14安装 在Windows下傻瓜式安装,没啥好说的。不过发现AWVS14版本安装可以自定义安装目录,AWVS13之前的版本是不行的。但是该破*版本不能自定义目录哦。否则无法破*成功。 链接:https://pan.baidu.com...原创 2021-05-23 16:10:32 · 1479 阅读 · 0 评论 -
AWVS13批量扫描脚本
目录1.awvs_console.py2.AWVS_batch_scan.py1.awvs_console.py 以下awvs_console.py脚本来源于作者Ctxer。awvs_console.py:#!/usr/bin/env python3# -*- encoding: utf-8 -*-"""@File : awvs_scan.py@Author : Ctxer@Contact : admin@tulst.co...原创 2021-05-23 10:06:48 · 688 阅读 · 0 评论 -
AWVS介绍及使用
AWVS简介 AWVS是Acunetix Web Vulnerability Scanner的缩写。它是一个自动化的Web应用程序安全测试工具,审计检查漏洞。它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。 AWVS功能介绍 ...原创 2020-01-01 20:47:51 · 7329 阅读 · 0 评论 -
XRAY的基本使用
目录1.XRAY概述和基本使用2.XRAY反连平台配置3.XRAY的另类使用1.XRAY概述和基本使用 XRAY是长亭科技的一款功能强大的安全评估工具。该工具是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义POC,功能丰富,调用简单,支持Windows/macOS/Linux多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。缺点:xray源码不开源,直接下载构建的二进制文件即可,仓库内主要为社区贡...原创 2021-05-22 22:28:32 · 2165 阅读 · 0 评论 -
AWVS配置Tor代理进行漏扫
现在对一些网站进行漏扫,网站一般都有安全设备进行防护,可能刚开始扫,对方就就检测到了你的恶意行为,会封你的IP。 这里需要使用到的tor能够自动改变IP地址,这样配置的AWVS代理IP漏扫,即使对方有安全设备,也不会轻易被封IP。tor github地址:https://github.com/FDX100/Auto_Tor_IP_changerfork导入到马云地址:https://gitee.com/afei00123/Auto_Tor_IP_changer.gitAwv.原创 2020-08-20 15:42:56 · 1882 阅读 · 0 评论 -
AWVS docker版部署
目录AWVS docker版部署:Install_docker-awvs.sh: AWVS docker版部署:root@server:/opt# docker search awvs |grep docker-awvssecfa/docker-awvs AWVS13 200401171 Linux Version Crack By nszy… 13secfa/docker-awvs12 Discard!!! AW...原创 2020-08-12 14:56:08 · 2376 阅读 · 1 评论 -
漏洞扫描工具Nessus安装及使用
Nessus简介 Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。Nessus具有检测漏洞多、准确、速度快的的特点,使其在众多漏洞中脱颖而出。 工作原理是通过插件模拟黑客攻击,对目标主机系统进行攻击性的安全漏洞扫描。发展的目的是帮助系统管理者搜寻系统主机的弱点所在,让系统管理者对主机进行更正或防护,以免被入侵者攻击。漏洞扫描有两种技术:基于漏洞的匹...原创 2020-02-15 19:51:36 · 3129 阅读 · 0 评论 -
漏洞扫描工具nexpose安装及使用
Nexpose简介 Nexpose是由Rapid 7公司开发,它是一款商业版的扫描软件,能够完成完整的漏洞管理实现。nexpose安装及使用 Nexpose是商业软件,免费版只有14天的试用期,过期了得重新安装注册。1.下载Nexpose VM版首先需要注册一个Nexpose的官网账号注意:邮箱需要用企业邮箱可供注册的企业邮箱:https://mail.zoho.c...原创 2020-02-13 19:02:22 · 11972 阅读 · 4 评论 -
漏洞扫描工具OpenVAS安装与使用
OpenVAS简介 Openvas是开源的,是Nessus项目分支,用于管理目标系统的漏洞,检测目标网络或主机的安全性。OpenVAS是一个功能齐全的漏洞扫描程序。其功能包括未经验证的测试,经过身份验证的测试,各种高级和低级Internet和工业协议,用于大规模扫描的性能调整以及用于实现任何类型的漏洞测试的强大内部编程语言。扫描程序附带一个漏洞测试源,具有悠久的历史记录和每日更新。O...原创 2020-02-12 21:41:43 · 1550 阅读 · 2 评论 -
漏洞扫描工具owasp-zap安装及使用
在以前的kali版本中是集成了owasp-zap工具的。但是在kali-linux-2019-W37-amd64.iso镜像中该工具不存在了。1. kali安装owasp-zap 使用最便捷的安装方式,添加软件源安装# 将owasp-zap源写入到kali的安装源中sh -c "echo 'deb http://download.opensuse.org/repo...原创 2020-02-11 09:43:28 · 3406 阅读 · 0 评论 -
Linux上搭建Nessus漏洞扫描平台
Nessus官网地址:https://www.tenable.com/downloads/nessus#tos1. 将下载好的Nessus的rpm包上传安装[root@localhost ~]# rz[root@localhost ~]# lsNessus-8.2.3-es7.x86_64.rpm[root@localhost ~]# rpm -ivh Nessus-8.2.3-es...原创 2019-11-13 15:42:53 · 798 阅读 · 0 评论