安全工具

自动化授权测试工具

最近护网行动又双叒叕来了,每次排查横向越权问题就跟玩扫雷似的。上周刚被红队用普通用户权限扒出后台管理接口,甲方爸爸的脸色那叫一个难看...(猛灌一口咖啡)。不知道你们有没有遇到过这种场景:明明配了RB...
admin 02月17日42 views评论authz 网络安全
阅读全文
安全工具

ScopeSentry-V1.5

最近公司安全演练正搞得热火朝天呢,每天都要对各种资产进行安全扫描和监测,工作那叫一个繁琐。像得对大量子域名进行扫描、检测资产漏洞、监控页面变化啥的。之前用的工具用着总感觉差点意思,不是扫描不全面,就是...
admin 02月15日50 views评论漏洞扫描 行扫描
阅读全文