AWVS(Acunetix Web Vulnerability Scanner),一个自动化的Web应用程序安全测试工具,可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...
检测domxss插件burp-dom-scanner安装与使用
先说自己的使用体验,dom-xss的扫描一直是很难的问题。这个插件也只能扫很常规的dom-xss,遇到稍微需要判断,或者需要自己构造参数的情况就不行了。该插件依赖domdig。。但搭建还是搭建了,还是...
CanaryTokenScanner:识别Microsoft Office文档中的Canary令牌和可疑URL
关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Micros...
工业服务器IPMI协议渗透
IPMI概述智能平台管理接口(IPMI)提供了一种标准化的方法,用于远程管理和监控服务器系统,独立于操作系统或电源状态。这项技术允许系统管理员远程管理系统,即使系统处于关闭或无响应状态,对于以下情况尤...
MSF中MS17-010利用模块源码分析
本文转载自:https://xz.aliyun.com/t/12989作者:Qftmerms17-010 相关模块如下,auxiliary 为漏洞扫描验证模块,exploit 为漏洞利用攻击模块aux...
THOR APT Scanner
https://www.nextron-systems.com/thor/ THOR APT Scanner是一种高级持续威胁(APT)扫描工具,用于检测和分析网络中的潜在安全威胁。它是由德国公司Ne...
开源hack工具合集
本文章集成了全网优秀的开源攻防武器项目,包含其他安全攻防资料整理,供攻防双方使用。一、半/全自动化利用工具项目简介项目地址项目名称一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以...
VTScanner-恶意软件检测分析工具
工具介绍 VTScanner是一款多功能Python工具,使用户能够在选定的目录中执行全面的文件扫描,以进行恶意软件检测和分析。它与VirusTotal API无缝集成,可提供有关文件安全性的广泛见解...
Acunetix-v23.11.231123131-Linux
AWVS(Acunetix Web Vulnerability Scanner),一个自动化的Web应用程序安全测试工具,可以扫描任何通过Web浏览器访问和遵循HTTP/HTTPS协议的Web站点以及...
golang 实现漏洞监控03——metasploit 漏洞信息监控
整体功能监控 metasploit 官方的 github 源,如果有更新,则通过脚本处理,筛选出是否为 exploit,是否有 cve 号等等,并通过邮件推送。代码逻辑首先通过 init 参数,将 m...
SideCopy组织双平台渗透攻击活动分析
SideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对Windows和Linux系统进行无差别攻击,并且...
【工具发布】2023年100个勒索风险漏洞检测工具
近期,长亭安全应急响应中心发布了453个勒索风险漏洞列表。为了帮助大家更好的排查勒索风险漏洞,牧云产线现推出本地检测工具,支持一键检测以下100个高危漏洞(详见附录)。检测方法 Delect...