0x01 工具介绍 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch...
08月15日44 views评论域名
子域名
自动化扫描器 -- AutoScanner
08月15日44 views评论域名
子域名
08月15日44 views评论域名
子域名
2024 护网专用扫描器 HWScanGUI
1工具介绍 2024 护网专用扫描器,实时更新最新爆出的漏洞扫描。仅对 0/1 day 进行扫描。 v 2.0 [07-24] [1day] 用友时空KSOA PreviewKPQT SQL注入 [0...
08月05日45 views评论1day
扫描器
Hvv 威胁情报 7.25
WebLogic 远程代码执行漏洞 POC(CVE-2024-21006) 用友时空KSOA PreviewKPQT SQL注入 北京电子印章电子合同签署系统存在组合漏洞 飞讯云 WMS...
07月26日47 views评论威胁情报
漏洞利用
扫描器开发系列之敏感信息提取
0x01 写在前面整体思路:在扫描器的上层代理(使用proxify)做流量镜像储存到es,通过kb做可视化,方便做扫描器整体的流量回溯,敏感信息识别等(使用trufflehog)1. 这是剥离出来,通...
07月15日18 views评论扫描器
敏感信息
教你从零开始制作一个Web蜜罐扫描器
01想法的来源 在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。 为了规避上面的现象,就需要把蜜罐筛出来。 使用场景是在前期资产收集的过程中,搞到了一堆子域名...
06月28日34 views评论jsonp
扫描器
Windows 进程、恶意异常和您:内存区域
在红队行动中,主机上出现端点检测和响应 (EDR) 的可能性比几年前越来越高。当在主机上启动植入程序时,无论是在磁盘上还是加载到内存中,都有很多需要考虑的地方。在这篇文章中,我们将重点介绍 EDR 的...
06月19日37 views评论edr
扫描器
自动化捡洞打点神器:Venom-Transponder
来源:阿呆攻防,作者:阿呆文章排版HACK之道 工具介绍 毒液流量转发器Venom-Transponder:自动化捡洞/打点/跳板必备神器,支持联动URL爬虫、各种被动扫描器;该工具支持在mac/wi...
06月18日34 views评论burp
扫描器
BBScan3.0,一个高并发的Web漏洞扫描工具,辅助API安全测试
背景 随着时间推移,BBScan作为一款漏洞扫描工具已经过时,在9年前,这样的工具还能够以数量和速度优势,捡到一些中低危漏洞,但如今,确实是扫不到什么有价值的东西了。 常见Web框架引入了更多的默认安...
05月28日46 views评论api接口
扫描器
应急响应 | php临时文件写入webshell排查
最近遇到一个应急响应事件,服务器tmp目录被写入多个php临时文件,内容为php webshell文件,触发EDR告警;初时疑惑,但第一感觉不是真实攻击,因为写入的目录不对。 搜到这篇文章后豁然开朗,...
05月27日44 views评论webshell
扫描器
从扫描器看POC
01POC基础02各类扫描器的poc03CEL表达式本文主要来自字节跳动的线上分享:玩转扫描器引擎lalalashenle之Timeline Sec漏洞研究组成员原文始发于微信公众号(安全架构):从扫...
05月25日59 views评论sec
扫描器
最新BurpSuite2024.4.3专业版中英文版下载Windows/Linux/Mac仅支持Java21以上
前言 Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac 01 更新介绍 这个版本为Burp Scanner引入了几个新功能,...
05月23日61 views评论burp
身份验证
从零开始制作一个Web蜜罐扫描器
在渗透的过程中,会遇到很多蜜罐,一旦不小心踩了蜜罐,就会被溯源,所以很可怕。为了规避上面的现象,就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中,搞到了一堆子域名,先筛掉一批蜜罐,留下可以攻击的纯...
05月18日27 views评论jsonp
扫描器
23