- 博客(9)
- 收藏
- 关注
RSS订阅原创 Xray-强大的漏洞扫描工具
xray 支持用户使用 YAML 编写 POC。YAML 格式的 “值” 无需使用双引号包裹,特殊字符无需转义YAML 格式使内容更加可读YAML 中可以使用注释rules:生成器将 POC 保存到 YAML 文件后使用--poc🚩总结🚩:xray扫描器解放了我的双手.好好学习SRC天天有.我的公众号.各位大佬们.关注一下.在下感激不尽....
2022-08-07 21:35:23
8201
原创 Seay源代码审计系统
挖掘漏洞的时候会经常用到.因为市面上有很多的网站使用的CMS框架是开源的可以直接审计.的压缩文件里面有代码审计的技巧.感兴趣的可以去康康.源代码审计工具是一个很不错的代码审计工具.然后Seay会自动审计源代码.电子文档内容挺不错的。...
2022-07-17 12:29:23
7115
原创 Fvuln-自动化web漏洞检测工具
F-vuln(全称Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作,不做无用功。适用于内网环境、互联网,对发现的安全问题,自动生成保存有用的内容在txt表里,以方便安全人员对授权项目完成测试工作....
2022-07-16 12:18:26
3355
3
原创 Sqlmap是什么以及使用方法
前言:Sqlmap是每个渗透测试工程师必备的工具.一、Sqlmap是什么?在这个数据无价的时代数据库安全已经成为了重中之重,于是就整理了一下最常用的参数(在我上学的时候学校的数据库天天被我注入php木马.)数据库安全方面的渗透测试工具sqlmap的使用.sqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,sqlmap还提供了很多脚本.但在实践测试的时候基本用不上.sqlmap是使用python开发的.有能力的可以自己编写脚本.sqlmap支持MyS
2022-03-31 23:11:16
10197
1
原创 Wapiti是什么以及使用教程
1.Waptit是什么:Wapiti 是另一个基于终端的 Web 漏洞扫描器,它发送 GET 和 POST 请求给目标站点,来寻找漏洞:它目前搜索 XSS、SQL 和 XPath 注入、文件包含、命令执行、XXE 注入、CRLF 注入、服务器端请求伪造、开放重定向等漏洞.它使用 Python 3 编程语言开发.Wapiti项目的地址:https://github.com/wapiti-scanner/wapitiWapiti安装:linux系统安装wapiti首先运行命令sudo apt-get
2022-03-31 11:24:32
9156
1
原创 nmap是什么以及使用教程
前言:Nmap如今是每个黑客必备的漏洞扫描神器,这期出一次扫描之王Nmap最详细的使用教程.Nmap的安装:windows:请到nmap.org下载对应的版本linux:apt install nmap一、NMAP是什么?Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包.Nmap是一款开放源代码的网络探测和安全审核工具,它的设计目标是快速地扫描大型网络.Nmap官网:https://nmap.org/Nmap扫描出来的状态:状态------------
2022-03-30 21:30:25
3955
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人