扫描器 - 第 6 | CN-SEC 中文网

安全工具

简单/实用/高效的HTTP扫描器

项目简介在如今的渗透测试中，基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用，如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时，应该有一套标准...

05月17日30 views评论

阅读全文

干货|Github优秀安全工具汇总

通用工具工具类型工具地址内网扫描https://github.com/shadow1ng/fscan哥斯拉Webshell管理https://github.com/BeichenDream/Godzi...

05月17日安全工具27 views评论

阅读全文

安全工具

自动化捡洞/打点必备神器：Venom-Transponder

工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支持在mac/windows/linux等系统上使用。该流量转发...

05月16日28 views评论

阅读全文

安全闲碎

安服仔养成篇——漏洞修复

漏洞披露是安全服务工作的日常内容之一，常见漏洞扫描和渗透测试两种方式，完整的工作流程还包括了后续的复核以及提供漏洞整改建议，这篇文章给大家分享一下up在漏洞修复上的一些经验和容易遇到的问题，希望能对师...

05月13日56 views评论

阅读全文

安全工具

护网中经常使用的一些工具

通用工具工具类型工具地址内网扫描https://github.com/shadow1ng/fscan哥斯拉Webshell管理https://github.com/BeichenDream/Godzi...

05月09日46 views评论

阅读全文

安全文章

WPScan使用完整教程之记一次对WordPress的渗透过程

WPScan使用完整教程之记一次对WordPress的渗透过程渣渣一枚，萌新一个，会划水，会喊六六个人博客：http://www.cnblogs.com/miraitowa/ 本次简单的记录优下自...

05月07日167 views已关闭评论

阅读全文

安全工具

自动化捡洞/打点必备神器：Venom-Transponder

免责声明来源：阿呆攻防，作者：阿呆编辑： Hack分享吧工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支...

05月06日45 views评论

阅读全文

HW&HVV

聊聊红队攻防那些事

简单的谈谈从接触红队攻防，作为一个红队人员所需要的一些素养以及注意点。01攻防专用虚拟机这个看个人喜好，笔者一直维护着自己的攻防虚拟机，当然攻防虚拟机也有讲究的。1.安装常用的那些工具，...

05月06日54 views评论

阅读全文

安全工具

Venom流量转发-自动化捡洞/打点必备神器|漏洞挖掘

0x01 工具介绍鉴于平时挖洞打点时用到被动扫描器，在挖洞时又喜欢在多台服务器上部署不同的代理扫描器，总会有捡洞的那一天，在使用Burp做流量转发的时候发现流量只能转发到置于首个的扫...

04月26日51 views评论

阅读全文

安全新闻

玲珑-login-bypass登录绕过漏洞复现

01产品描述玲珑扫描器是一款高效、便捷、高精度的扫描设备。它采用先进的光学技术和图像处理算法，能够快速准确地捕捉并转换纸质文档、照片、实物等多种类型的资料为数字格式。玲珑扫描器不仅具备...

04月25日40 views评论

阅读全文

安全漏洞

玲珑-login-bypass登录绕过漏洞复现

04月25日74 views评论

阅读全文

安全开发

从零开始制作一个Web蜜罐扫描器

在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留...

04月24日15 views评论

阅读全文