扫描器 - 第 3 | CN-SEC 中文网

安全新闻

Nessus 扫描器代理由于插件更新故障而离线

Tenable Nessus是一款广泛使用的漏洞扫描工具，用于识别和评估系统、网络和应用程序中的安全漏洞。由于一个有问题的插件更新导致代理离线，Tenable被迫禁用两个Nessus扫描器代理版本。T...

01月08日15 views评论

阅读全文

安全工具

【工具推荐】XSS 扫描器-XSStrike

介绍XSStrike 是一个跨站点脚本检测套件，配备四个手写解析器、一个智能有效载荷生成器、一个强大的模糊测试引擎以及速度极快的爬虫。XSStrike 不会像其他工具一样注入有效载荷并检查其是否有效，...

01月03日43 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

本文于2020年11月27日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！写在前面：团队成员一个个的都不...

01月02日14 views评论

阅读全文

安全工具

Brakeman：针对Ruby on Rails应用的静态分析安全漏洞扫描器

关于BrakemanBrakeman是一款功能强大的静态安全分析工具，该工具旨在针对Ruby on Rails应用程序执行静态分析与安全漏洞扫描任务。工具要求gem工具安装使用 RubyGems：ge...

01月01日16 views评论

阅读全文

安全工具

一款功能强大的开源 XSS 扫描器和实用程序 - dalfox

01 项目地址https://github.com/hahwul/dalfox02 项目介绍DalFox 是一款功能强大的开源工具，专注于自动化，非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试...

12月23日29 views评论

阅读全文

安全工具

Arachni（强大的网络应用扫描器）

作为一名网络安全工程师，我们的日常工作中，最常做的就是进行渗透测试和漏洞扫描，尤其是在重要的业务应用和关键系统的安全保障上。每次扫描时，我们都要特别关注一些常见的漏洞类型，如SQL注入、XSS跨站脚本...

12月23日18 views评论

阅读全文

安全工具

DarKnuclei扫描器

🚀DarKnuclei Scan Beta v1.0 🔺目标 1. 对目标的测绘资产快速打点 2. 一堆目标快速打点项目地址： https://github.com/RuoJi6/DarKnucle...

12月22日64 views评论

阅读全文

安全文章

XSS之攻击与防御

在不少人看来，XSS漏洞造成的危害程度并不大，或者说，一个XSS漏洞的可利用价值并不高。但很多时候看起来一个不起眼的XSS漏洞，在高人的手里，就可能做出一番大动作。简单介绍下XSS漏洞的分类呗~XSS...

12月17日7 views评论

阅读全文

HW&HVV

护网入门平民化挖掘技巧分享(思路+例子)

护网漏洞以0-Nday的杀伤最大，而js接口、未授权等最为平民化利用。其中0day的难度最大，这种一般有两种情况，第一种，虽然称为0day，但实际接触护网中的一些攻击队的大部分0day都是市面上未公...

12月16日25 views评论

阅读全文

安全工具

自动化越权扫描工具

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

12月09日37 views评论

阅读全文

安全工具

一个好用的越权扫描工具

01 工具介绍一个好用的越权扫描工具。为什么要开发越权扫描工具？传统扫描工具的局限性：IAST 和 DAST 等安全产品主要解决 OWASP Top 10 中的传统安全漏洞，如 S...

11月28日110 views评论

阅读全文

安全工具

一键梭哈工具！3697个xss payload助力h1赚美刀

前言最近看到老外在卖一个二十美刀一个月的反射xss扫描器，同时在github找到另一个老外做的差不多的开源工具，其实就是拿着payload一顿梭哈，那么我直接把这俩的payload提取去重，原来俩各...

11月25日56 views评论

阅读全文

Nessus 扫描器代理由于插件更新故障而离线

【工具推荐】XSS 扫描器-XSStrike

[历史文章]红队基础设施建设与改造（一）——Nmap流量特征改造

Brakeman：针对Ruby on Rails应用的静态分析安全漏洞扫描器

一款功能强大的开源 XSS 扫描器和实用程序 - dalfox

Arachni（强大的网络应用扫描器）

DarKnuclei扫描器

XSS之攻击与防御

护网入门平民化挖掘技巧分享(思路+例子)

自动化越权扫描工具

一个好用的越权扫描工具

一键梭哈工具！3697个xss payload助力h1赚美刀

在线咨询

微信