研发目的:旨在帮助技术人员在日常渗透测试或攻防演练中对于漏洞及指纹的积累,形成自己强大的漏洞库及指纹库。相比于nuclei脚本可能会相对无脑简化!且采用GUI设置,使用起来也更加方便!
1、指纹管理
2、漏洞管理 
对于POST 请求的漏洞,无论请求体是什么类型,直接从burpsuite中复制到请求体中,相比于编写 nuclei poc。这个会无脑一些! 
3、指纹识别 
4、漏洞识别 
5、配置页面 
6、启动工具 Win系统,双击James_synthesis_tool.bat 
原文始发于微信公众号(Web安全工具库):漏洞及指纹库图形化工具 -- James_synthesis_tooL(11月25日更新)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论