鸽了太久了,实在是不知道些什么。干脆把工具更新一下 使用go写了一个用友的漏洞集合,集合了大概36个漏洞,写的有点鸡肋,检测效果还不错,如果有什么bug或者优化建议欢迎私信~! 更多的漏洞检测大家自己...
linux病毒扫描工具ClamAV使用
前言: ClamAV是Linux平台上领先的开源病毒扫描程序,如果你要为Linux桌面或服务器找到一个好的病毒扫描程序,这个应用程序应该是你的首选。它在命令行中运行,可以在Linux服务器和台式机上...
一款web目录快速扫描工具
项目地址https://github.com/hunyaio/yuhScanyuhScan:基于Go语言实现的web目录快速扫描工具 _ _____ _ _ _ _| |_| __|___ ___ _...
XSRFProbe:
高级跨站请求伪造 (CSRF/XSRF) 审核和利用工具包。配备强大的爬行引擎和大量的系统检查,它能够检测大多数 CSRF 漏洞及其相关绕过,并针对每个发现的漏洞进一步生成(恶意)可利用的概念证明 获...
腾讯代码分析扫描工具集:ci-codeccScan
概述: codeccScan包含有18款开源代码检查工具,支持多种语言的代码规范扫描,圈复杂度,及重复率扫描,所有工具都以docker方式运行 以上工具获取链接 下载地址:https://githu...
chaos:一款整合了ChatGPT的源IP扫描工具
关于chaos chaos是一款功能强大的源IP地址扫描工具,该工具整合了ChatGPT的功能,主要面向的是安全渗透测试人员和漏洞Hunter。 这里所说的源IP,指的是通过第三方公开服务托管的网...
爆破、批量PoC扫描工具 POC-T
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
某次目的为导向的内网渗透-取源码
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
pppscango+wails 编写的漏洞、指纹管理扫描工具
公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...
MASC:一款功能强大的Web恶意软件扫描工具
关于MASCMASC是一款功能强大的Web恶意软件扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别Web应用程序或服务器中潜在的恶意软件。当前版本的MASC支持Linux和macOS操作系统...
子域名收集工具 Finddomain (快 准 狠)
在前面的文章中,我们讲到过子域名收集。各类收集工具也五花八门。快 准 狠是信息收集的法宝。有没有一款工具能同时满足上面三点呢?Finddomain 最快且跨平台的子域枚举器.支持屏幕截图、端口扫描、H...
安全配置审计概念、应用场景、常用基线及扫描工具
软件安装完成后都会有默认的配置,但默认配置仅保证了服务正常运行,却很少考虑到安全防护问题,攻击者往往利用这些默认配置产生的脆弱点发起攻击。虽然安全人员已经意识到正确配置软件的重要性,但面对复杂的业务系...