SmartScanner1.23 基于AI的Web漏洞扫描器

已于 2024-08-30 16:11:46 修改
阅读量432 收藏 3
点赞数 6
分类专栏: 渗透工具 文章标签: 前端
于 2024-08-30 16:03:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141719850
版权

0x01 工具简介:

SmartScanner提供的自动渗透测试简化了评估计算机系统安全性的过程。本质上,它进行授权的模拟网络攻击,以评估系统对潜在威胁的防御能力。

相比于awvs等其他扫描器拥有以下特点:

  1. 它更轻便,运行速度更快。扫描机制基于AI和机器学习授权,扫描过程更为智能化。
  2. 操作简单只需要输入目标URL并点击扫描按钮。SmartScanner扫描整个网站,并对底层Web应用程序、操作系统和其他组件运行相关测试。
  3. SmartScanner实现后端和前端安全。测试用PHP、Python、.Net、NodeJs编写的Web应用程序以及单页应用程序(SPA)和新兴技术(如JAMStack、无服务器、PWA、React、Vue.js等)的安全性
  4.  使用具有已知漏洞的组件是十大安全风险之一。SmartScanner可以识别过时和易受攻击的第三方应用程序。它还为管理发现的漏洞提供了可行的缓解措施
  5. 自动渗透测试、目标信息收集、报告、认证支持、代理支持、优先支持

0x02 下载地址及安装

官网地址-收费

https://www.thesmartscanner.com/

夸克-免费
链接:https://pan.quark.cn/s/8cd44b1d845c
提取码:sVcK

安装步骤:

打开SmartScanner-Setup-1.23.0-Pro-x64进行安装

安装后进入安装路径,默认为

C:\Users\Administrator\AppData\Local\Programs\SmartScanner

将压缩包中的gui.exe文件进行替换

vpn开启全局代理模式后启动smartScanner输入任意字符进行激活,激活后效果图如下

0x03 配置与使用:

点击change scan config进行扫描配置

可按需配置

然后在scan中输入待扫描的主机便可以愉快的测试了。报告详情可在右上角导出,里面可查看详细的poc

报告详情

iSee857
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
4-漏洞扫描
Cherryuuuu
01-28 9158
漏洞扫描 NeXpose Nessus
Nessus漏洞扫描教程之配置Nessus
2401_84208172的博客
06-05 1033
Nessus漏洞扫为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
基于kubeadm 部署k8s 1.23集群
Mark
03-12 564
k8s1.23版本详细安装
CKS1.23 考试题整理(10)-Trivy扫描镜像安全漏洞
april_4的博客
04-19 989
题目 使用Trivy开源容扫描检测namespace kamino中 Pod 使用的具有严重漏洞的镜像。 查找具有High或Critical严重性漏洞的镜像,并删除使用这些镜像的Pod。 参考 kubectl 备忘单 | Kubernetes 解答 获取所有namespace下的pod kubectl get pods --namespace kamino --output=custom-columns="NAME:.metadata.name,IMAGE:.spec.container
nginx-1.23.3.zip
01-18
nginx/Windows-1.23.3 Nginx(发音为“engine X”[9] /ˌɛndʒɪnˈɛks/ EN-jin-EKS),风格化为NGIИX,是一个Web服务,也可以用作反向代理,负载平衡,邮件代理和HTTP缓存。该软件由Igor Sysoev创建,并于...
基于kubeadm安装kubernetes v1.23(Containerd) ansible安装包
08-08
基于kubeadm安装kubernetes v1.23(Containerd) ansible安装包
nginx-1.23.4安装服务启动
05-03
这里我们以最常见的Linux环境为例,特别是基于Debian或Ubuntu的发行版。 2. **更新系统**:首先确保系统已经更新到最新版本,运行`sudo apt-get update`和`sudo apt-get upgrade`。 3. **添加Nginx存储库**:在...
nginx-1.23.4.zip
03-30
nginx/Windows-1.23.4 Nginx(发音为“engine X”[9] /ˌɛndʒɪnˈɛks/ EN-jin-EKS),风格化为NGIИX,是一个Web服务,也可以用作反向代理,负载平衡,邮件代理和HTTP缓存。该软件由Igor Sysoev创建,并于...
Python库 | rucio-webui-1.23.7.post1.tar.gz
03-10
"Python库 | rucio-webui-1.23.7.post1.tar.gz" 是一个针对Python开发的库,名为 Rucio Web UI 的特定版本,版本号为1.23.7.post1。这个库通常用于数据管理和分布式的文件系统操作,特别适合在科学计算领域,比如...
JavaScript代码片段
weixin_66128399的博客
08-26 2313
使用场景是:后端列表查询接口,某个字段前端不传,后端就不根据那个字段筛选,例如name不传的话,就只根据page和pageSize筛选,但是前端查询参数的时候(vue或者react)中,往往会这样定义。给后端发送数据的时候,要判断某个属性是不是空字符串,然后给后端拼参数,这块逻辑抽离出来就是cleanObject,代码实现如下。leading-true,trailing-true:在延时开始时就调用,延时结束后也会调用。//第一个参数指定位数,第二个字符串指定字符,都是可选参数,如果都不传,默认生成8位。
Window Performance API
Bruce__taotao的博客
08-28 1411
Window Performance API 是一组浏览提供的接口,用于收集和分析网页性能数据。它允许开发者精确地测量网页加载时间、资源加载时间、用户交互延迟等性能指标,从而优化用户体验。1. 主要接口1.1返回一个高精度时间戳,通常用于计算精确的时间差。例如,你可以用它来测量函数执行时间。使用场景: 精确计算代码段的执行时间。// 执行某个任务console.log(`执行时间:${// 执行某个任务 const end = performance . now();
HTML <template> 标签的基本技巧
最新发布
ufrontend的博客
08-30 452
HTML中的标记是 Web 开发中一个功能强大但经常未得到充分利用的元素。它允许你定义可重复使用的内容,这些内容可以克隆并插入 DOM 中而无需最初渲染。此功能对于创建动态、交互式 Web 应用程序特别有用。在本文中,我们将探讨有效使用 标记的 10 个基本技巧,帮助你在项目中充分发挥其潜力。1. 了解 标记的基础知识 标记是一个 HTML 元素,它包含页面加载时不会渲染的客户端内容。
vue3+el-tale封装(编辑、删除、查看详情按钮一起封装)
CallMe_CrabXie的博客
08-27 383
对应的tableData和tableDataHeader文件(实际开发中,应该从后端拿tableData,tableHeader根据情况自定义)
前端的面试题
本人小可爱
08-30 112
【代码】前端的面试题。
安防视频汇聚平台EasyCVR启动后无法访问登录页面是什么原因?
EasyCVR视频融合云平台的技术博客
08-27 449
以进程方式启动(./easycvr)时,清楚看到此时web端口【9004】被占用。更改端口后,EasyCVR视频汇聚平台可以正常访问了。
vue ref和reactive区别
灰海
08-25 4285
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
vue3插件原理
m0_46281382的博客
08-26 2262
简述vue3中use方法加载第三方插件原理
AI 大模型时代,对前端工程师有哪些机遇和挑战?
Z4400840的博客
08-28 1551
AI 大模型时代为前端工程师带来了丰富的机遇,同时也带来了挑战。前端工程师需要积极适应这些变化,掌握新的技能,以抓住时代发展的红利。通过不断学习和提升技术水平,前端工程师可以在AI时代中发挥更大的作用,创造更多的价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值