自动化web渗透测试框架 -- vajra

admin 2022年6月14日09:50:25安全文章评论19 views998字阅读3分19秒阅读模式
项目作者:r3curs1v3-pr0xy
项目地址:https://github.com/r3curs1v3-pr0xy/vajra

一、工具介绍
Vajra是一个自动化的Web渗透测试框架,它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性,允许研究人员自定义扫描范围,我们无需针对目标执行所有的扫描,我们可以根据自己的需要来选择需要执行的扫描任务,这样可以最大化减少不必要的通信流量,并将扫描结果输出至CouchDB中。Vajra使用了最常见的开源工具,也就是很多安全研究人员在进行安全测试时都会使用到的一些工具。Vajra会通过Web浏览器来完成所有的任务,并且提供了易于使用的用户接口和对初学者友好的功能框架。
自动化web渗透测试框架 -- vajra

二、安装与使用
1、首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone --recursive https://github.com/r3curs1v3-pr0xy/vajra.git
2、接下来,修改配置文件,增加API令牌等等。然后运行下列命令:
docker-compose up
3、如果你想要修改并更新文件的话,则需要再次运行下列命令:
docker-compose build
docker-compose up
4、运行效果
完整扫描

自动化web渗透测试框架 -- vajra

子域名扫描

自动化web渗透测试框架 -- vajra


三、下载地址
1、通过项目地址下载
2、关注公众号web安全工具库,后天回复:20220613

推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时送书


自动化web渗透测试框架 -- vajra

一只活跃在数码世界的“彩虹猫”价值数百万元,一条推特价值上千万元,一件JPG格式的数字艺术品价值数亿元……一个打破现实和假想界限的世界,将不再是遥远的未来故事。元宇宙时代,技术变革的大幕已经拉开,元宇宙是一个人人都能参与的数字新世界。未来,每个人的生活、娱乐、社交、工作都将在元宇宙中完成。本书共分10章,内容包括元宇宙未来已悄然而至、元宇宙的核心支撑区块链、元宇宙和AI互相成就彼此、元宇宙数字资产确权NFT解决方案、元宇宙最热赛道虚拟人、动作捕捉技术让虚拟更现实、元宇宙第一股Roblox游戏创作平台解密、深度解读The Sandbox元宇宙沙盒游戏、虚拟世界Decentraland、元宇宙产业发展阶段与投资逻辑分析。

原文始发于微信公众号(web安全工具库):自动化web渗透测试框架 -- vajra

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月14日09:50:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  自动化web渗透测试框架 -- vajra http://cn-sec.com/archives/1114559.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: