扫描器 - 第 3 | CN-SEC 中文网

安全工具

Arachni（强大的网络应用扫描器）

作为一名网络安全工程师，我们的日常工作中，最常做的就是进行渗透测试和漏洞扫描，尤其是在重要的业务应用和关键系统的安全保障上。每次扫描时，我们都要特别关注一些常见的漏洞类型，如SQL注入、XSS跨站脚本...

12月23日15 views评论

阅读全文

安全工具

DarKnuclei扫描器

🚀DarKnuclei Scan Beta v1.0 🔺目标 1. 对目标的测绘资产快速打点 2. 一堆目标快速打点项目地址： https://github.com/RuoJi6/DarKnucle...

12月22日61 views评论

阅读全文

安全文章

XSS之攻击与防御

在不少人看来，XSS漏洞造成的危害程度并不大，或者说，一个XSS漏洞的可利用价值并不高。但很多时候看起来一个不起眼的XSS漏洞，在高人的手里，就可能做出一番大动作。简单介绍下XSS漏洞的分类呗~XSS...

12月17日7 views评论

阅读全文

HW&HVV

护网入门平民化挖掘技巧分享(思路+例子)

护网漏洞以0-Nday的杀伤最大，而js接口、未授权等最为平民化利用。其中0day的难度最大，这种一般有两种情况，第一种，虽然称为0day，但实际接触护网中的一些攻击队的大部分0day都是市面上未公...

12月16日24 views评论

阅读全文

安全工具

自动化越权扫描工具

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

12月09日34 views评论

阅读全文

安全工具

一个好用的越权扫描工具

01 工具介绍一个好用的越权扫描工具。为什么要开发越权扫描工具？传统扫描工具的局限性：IAST 和 DAST 等安全产品主要解决 OWASP Top 10 中的传统安全漏洞，如 S...

11月28日109 views评论

阅读全文

安全工具

一键梭哈工具！3697个xss payload助力h1赚美刀

前言最近看到老外在卖一个二十美刀一个月的反射xss扫描器，同时在github找到另一个老外做的差不多的开源工具，其实就是拿着payload一顿梭哈，那么我直接把这俩的payload提取去重，原来俩各...

11月25日56 views评论

阅读全文

扫描器历险记2-利用html解析+ATS语法树检测XSS

HTMLParser:python的HTMLParser解析模块是一个非常强大的HTML解析模块，他提供了回调函数来检测是否存在某个标签或者属性，具体使用方式不再说多，网上有很多：https://ww...

11月15日安全开发8 views评论

阅读全文

安全工具

一款集成了多种老牌工具字典的轻量级目录扫描器

功能 dirxk，一款集成了多种老牌工具字典的轻量级目录扫描器，包括御剑后台扫描字典，test404网站备份，web破壳扫描器，御剑1.5扫描字典，御剑专业版字典，wwwscan字典，dirscan字...

11月08日24 views评论

阅读全文

安全文章

Nacos从快速发现到漏洞利用，没想到如此简单？

nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan(http...

11月08日14 views评论

阅读全文

安全工具

scaninfo 开源、轻量、快速、跨平台的红队内外网打点扫描器

注意的点漏洞扫描的时候有时候最后几个任务会卡住，是因为ftp爆破模块，这个fscan也一样目前没有好的解决办法，后续更新.先阶段可以-eq 21跳过ftp，或者control+c 主动停止不影响结果...

11月08日53 views评论

阅读全文

安全职场

网安面试|网络安全经典题目细讲

0x01 前言在此文章之前，我前面已经书写了2篇安服面试文章（前两篇文章链接见文末）本次继续对安服类面试题进行书写，题目非固定，换位思考套用答案即可面试题来源于网络收集和现实分享，近期也收到多...

11月07日20 views评论

阅读全文

Arachni（强大的网络应用扫描器）

DarKnuclei扫描器

XSS之攻击与防御

护网入门平民化挖掘技巧分享(思路+例子)

自动化越权扫描工具

一个好用的越权扫描工具

一键梭哈工具！3697个xss payload助力h1赚美刀

扫描器历险记2-利用html解析+ATS语法树检测XSS

一款集成了多种老牌工具字典的轻量级目录扫描器

Nacos从快速发现到漏洞利用，没想到如此简单？

scaninfo 开源、轻量、快速、跨平台的红队内外网打点扫描器

网安面试|网络安全经典题目细讲

在线咨询

微信