注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介veinmind-tools是基于veinmind-sdk打造的容器...
网络安全漏洞(风险)扫描的12种类型
漏洞(风险)扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分,可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时,漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充...
一款自动化APP漏洞扫描的平台 MobSF
免责声明 该公众号大部分文章来自作者和小伙伴的日常学习笔记,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作...
渗透测试与漏洞扫描
在工作中,还是有很多人经常容易混淆渗透测试和漏洞扫描,由于其专业性也是可以理解的。这两种服务都负责通过以类似于实际黑客的方式检查系统来揭示IT基础架构中的弱点。但是,两者之间有一个非常重要的区别。那么...
漏洞扫描终极指南
在当今高度互联的世界中,网络攻击和数据泄露的报告司空见惯。在一年中的任何一周,都可以看到有关最新网络事件的新闻报道。IBM的报道称数据泄露的平均总成本达到惊人的 435 万美元,可以理解为什么网络安全...
供应链扫描工具
XPoc 为供应链漏洞扫描设计的快速应急响应工具、快速应急、漏洞扫描、端口扫描、为Xray2.0而开发设计。 https://github.com/chaitin/xpoc ...
iOS最新安全漏洞被曝光,黑客可执行任意恶意代码,中招者不计其数!
iOS系统一直以安全著称,但近期也被爆出安全漏洞了。据了解,黑客利用iMessage服务的漏洞,无需用户点击任何东西,就能在手机端植入一个功能强大的APT平台,窃取个人信息和敏感数据。如今随着数字化经...
HW工具|一个IP资产风险巡查工具
简介IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公...
漏洞扫描 | Xray图形化 - 更新
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x01 工具介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需...
关于网络安全渗透测试的常见误区
从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。定期开展渗透测试对企业来...
工具 | 一款流行漏洞扫描框架
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 工具介绍 使用Python3.6写的一个漏洞扫描/渗透测试攻击框架,支持SQLi/XSS/LFI/RFI等漏洞扫描、检测已知WAF、管理页面...
Nessus 安装踩坑教程(附一键脚本)
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库 但是安装破解是真玄学,经过不断地google、baidu,...
22