扫描器 - 第 6 | CN-SEC 中文网

安全工具

BBScan3.0，一个高并发的Web漏洞扫描工具，辅助API安全测试

背景随着时间推移，BBScan作为一款漏洞扫描工具已经过时，在9年前，这样的工具还能够以数量和速度优势，捡到一些中低危漏洞，但如今，确实是扫不到什么有价值的东西了。常见Web框架引入了更多的默认安...

05月28日48 views评论

阅读全文

应急响应

应急响应 | php临时文件写入webshell排查

最近遇到一个应急响应事件，服务器tmp目录被写入多个php临时文件，内容为php webshell文件，触发EDR告警；初时疑惑，但第一感觉不是真实攻击，因为写入的目录不对。搜到这篇文章后豁然开朗，...

05月27日45 views评论

阅读全文

安全文章

从扫描器看POC

01POC基础02各类扫描器的poc03CEL表达式本文主要来自字节跳动的线上分享：玩转扫描器引擎lalalashenle之Timeline Sec漏洞研究组成员原文始发于微信公众号（安全架构）：从扫...

05月25日60 views评论

阅读全文

安全工具

从零开始制作一个Web蜜罐扫描器

在渗透的过程中，会遇到很多蜜罐，一旦不小心踩了蜜罐，就会被溯源，所以很可怕。为了规避上面的现象，就需要把蜜罐筛出来。使用场景是在前期资产收集的过程中，搞到了一堆子域名，先筛掉一批蜜罐，留下可以攻击的纯...

05月18日28 views评论

阅读全文

安全工具

简单/实用/高效的HTTP扫描器

项目简介在如今的渗透测试中，基本上所有白帽子都知道信息收集在漏洞挖掘中很重要。但是收集出来的信息如何最大化利用，如何从当前信息中定位出更脆弱的目标。我认为一个白帽子在处理收集来的信息时，应该有一套标准...

05月17日30 views评论

阅读全文

干货|Github优秀安全工具汇总

通用工具工具类型工具地址内网扫描https://github.com/shadow1ng/fscan哥斯拉Webshell管理https://github.com/BeichenDream/Godzi...

05月17日安全工具29 views评论

阅读全文

安全工具

自动化捡洞/打点必备神器：Venom-Transponder

工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支持在mac/windows/linux等系统上使用。该流量转发...

05月16日30 views评论

阅读全文

安全闲碎

安服仔养成篇——漏洞修复

漏洞披露是安全服务工作的日常内容之一，常见漏洞扫描和渗透测试两种方式，完整的工作流程还包括了后续的复核以及提供漏洞整改建议，这篇文章给大家分享一下up在漏洞修复上的一些经验和容易遇到的问题，希望能对师...

05月13日59 views评论

阅读全文

安全工具

护网中经常使用的一些工具

通用工具工具类型工具地址内网扫描https://github.com/shadow1ng/fscan哥斯拉Webshell管理https://github.com/BeichenDream/Godzi...

05月09日49 views评论

阅读全文

安全文章

WPScan使用完整教程之记一次对WordPress的渗透过程

WPScan使用完整教程之记一次对WordPress的渗透过程渣渣一枚，萌新一个，会划水，会喊六六个人博客：http://www.cnblogs.com/miraitowa/ 本次简单的记录优下自...

05月07日170 views已关闭评论

阅读全文

安全工具

自动化捡洞/打点必备神器：Venom-Transponder

免责声明来源：阿呆攻防，作者：阿呆编辑： Hack分享吧工具介绍毒液流量转发器Venom-Transponder：自动化捡洞/打点/跳板必备神器，支持联动URL爬虫、各种被动扫描器；该工具支...

05月06日47 views评论

阅读全文

BBScan3.0，一个高并发的Web漏洞扫描工具，辅助API安全测试

应急响应 | php临时文件写入webshell排查

从扫描器看POC

最新BurpSuite2024.4.3专业版中英文版下载Windows/Linux/Mac仅支持Java21以上

从零开始制作一个Web蜜罐扫描器

简单/实用/高效的HTTP扫描器

干货|Github优秀安全工具汇总

自动化捡洞/打点必备神器：Venom-Transponder

安服仔养成篇——漏洞修复

护网中经常使用的一些工具

WPScan使用完整教程之记一次对WordPress的渗透过程

自动化捡洞/打点必备神器：Venom-Transponder

在线咨询

微信