被动扫描 - 第 2 | CN-SEC 中文网

安全工具

基于LLM的被动扫描工具：burpGpt

基于LLM的被动扫描工具： burpGpt 随着人工智能技术的快速发展，chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。作为渗透测试人员，我们也在思考该如何使用大语言模型提高我们的测试效...

07月12日91 views评论

阅读全文

安全工具

红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass

0x01 工具介绍被动收集资产并自动进行SQL注入检测（插件化自动Bypass）、XSS检测、RCE检测、敏感信息检测。0x02 安装与使用1、常用参数命令./EPScan -hUsage of /...

07月11日44 views评论

阅读全文

安全工具

BypassPro：对权限绕过自动化bypass的burpsuite插件

01 工具介绍作者：p0desta，Y0!0，0cat 团队：0x727，未来一段时间将陆续开源工具，地址：https://github.com/0x727 定位：在攻防和渗透测试中，...

06月26日125 views评论

阅读全文

安全工具

自动化捡洞打点神器：Venom-Transponder

来源：阿呆攻防，作者：阿呆文章排版HACK之道工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支持在mac/wi...

06月18日35 views评论

阅读全文

安全工具

Burp Suite 扩展：用于对 JavaScript 流量进行被动和主动扫描

主动扫描该扩展在 Burp Suite 的上下文菜单中添加了一个项目，可让您轻松处理来自 Burp Suite 的 Sitemap 选项卡的响应为此，只需右键单击站点地图树中的任何主机或站点地图表...

06月17日38 views评论

阅读全文

安全工具

EZ一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC辅助发现A...

06月08日140 views评论

阅读全文

安全工具

自动化捡洞/打点必备神器：Venom-Transponder

工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支持在mac/windows/linux等系统上使用。该流量转发...

05月16日29 views评论

阅读全文

安全工具

[工具篇] BurpSuite插件-SpringSpider

工具介绍该工具为被动扫描Spring Actuator端点的BurpSuite插件，用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安装方法导航至B...

05月13日42 views评论

阅读全文

安全工具

自动化捡洞/打点必备神器：Venom-Transponder

免责声明来源：阿呆攻防，作者：阿呆编辑： Hack分享吧工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支...

05月06日47 views评论

阅读全文

安全工具

JsRouteScan：Burp好用插件分享主动、被动扫描js敏感路径

介绍 JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。插件通过被动扫描的方式，根据指定正则列表在响应包中匹配疑似路由的字符串，然后可以根据设定，被...

04月28日81 views评论

阅读全文

安全工具

Burpsuite多功能漏洞检测插件

项目说明重新写了UI，表格自动更新对各个模块的被动扫描做了去重，重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成目前功能：fastjson扫描权限绕过未授权检测sql...

04月18日28 views评论

阅读全文

ATT&CK - 进行被动扫描

进行被动扫描被动扫描指的是观察现有网络流量以识别有关通信系统的信息。检测可通过常见防御检测（是/否/部分）：否解释：不生成启用检测的网络流量。对于攻击者的难度对于攻击者是容易的（是/否...

04月15日ATTACK8 views评论

阅读全文

基于LLM的被动扫描工具：burpGpt

红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass

BypassPro：对权限绕过自动化bypass的burpsuite插件

自动化捡洞打点神器：Venom-Transponder

Burp Suite 扩展：用于对 JavaScript 流量进行被动和主动扫描

EZ一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器。

自动化捡洞/打点必备神器：Venom-Transponder

[工具篇] BurpSuite插件-SpringSpider

自动化捡洞/打点必备神器：Venom-Transponder

JsRouteScan：Burp好用插件分享主动、被动扫描js敏感路径

Burpsuite多功能漏洞检测插件

ATT&CK - 进行被动扫描

在线咨询

微信