批量扫描 | CN-SEC 中文网

安全工具

网站备份文件扫描器

1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具，主要用于批量扫描目标网站是否存在常见的备份文件（如 .rar、.zip、.sql、.bak ...

04月02日17 views评论

阅读全文

安全工具

Url敏感信息扫描神器—HeartK移植版

0x01 工具介绍敏感信息泄露一直是令人头疼的问题，本项目基于残笑大佬的FindSomething插件进行的本地移植版，可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取...

03月07日20 views评论

阅读全文

安全工具

HeartK v1.1.0 新增批量扫描网站功能

HeartK 项目介绍本项目基于残笑大佬的FindSomething插件进行的本地移植版，可对指定的目录下的所有html、js文件或单个html、js文件进行扫描并获取敏感信息，也可对指定的站点列表...

02月17日48 views评论

阅读全文

安全工具

我是脚本小子之Goby分布式扫描及其与xray的结合

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息。Xray是一款网络安全漏洞扫描工具，用于检测和评估web...

01月17日68 views评论

阅读全文

安全漏洞

金蝶云星空 erp反序列化命令执行漏洞批量扫描POC&EXP，带命令回显

01 漏洞描述 Kingdee_erp_Unserialize_rce金蝶云星空是一款云端企业资源管理（ERP）软件，为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。系统...

10月13日85 views评论

阅读全文

安全工具

AWVS扫描器批量扫描脚本

引言针对 Acunetix AWVS扫描器开发的批量扫描脚本，支持log4j漏洞、SpringShell、SQL注入、XSS、弱口令等专项，支持联动xray、burp、w13scan...

10月07日62 views评论

阅读全文

安全漏洞

苹果IOS端IPA签名工具任意文件读取漏洞批量扫描POC

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称苹果IOS端IP...

09月27日26 views评论

阅读全文

安全漏洞

CVE-2024-40348 Bazaar 文件读取

这是针对 CVE-2024-40348 的批量扫描和利用工具：Bazaar v1.4.3 允许未经身份验证的攻击者执行目录遍历。 https://github.com/bigb0x/CVE-2024-...

08月19日83 views评论

阅读全文

安全工具

如何快速启动XRAY进行扫描（批量）

xray的批量扫描从官方文档中查看有两种方式可以实现：1、社区版rad需要设置上游代理，然后xray进行监听，如下：# 如rad，运行rad -t http://example.com -http-p...

08月05日32 views评论

阅读全文

安全工具

用于批量扫描远程桌面是否关闭NLA，而后半自动寻找搜狗输入法RC

0x01 工具介绍用于批量扫描远程桌面是否关闭NLA，而后半自动寻找搜狗输入法RCE。经过测试网上不用mstsc.exe的方案都没法确定性的判断NLA是否开启，本工具利用图像匹配虽然效率低一点，但是...

08月05日16 views评论

阅读全文

安全工具

告别无效扫描站点漏洞，SiteLiveScan + AWVS-SCAN-Plus

师傅们好，今天想和大家聊聊两个非常实用的工具，特别适合那些需要频繁检测网站状态和安全性的师傅们。手动检测网站存活状态耗时耗力，难以判断网站的实际存活概率，结果整理和分类繁琐。手动配置和管理扫描任务...

08月01日99 views评论

阅读全文

安全工具

CVE-2024-4879 POC&批量扫描工具

ServiceNow-UI存在Jelly模板注入漏洞(CVE-2024-4879) ServiceNow是一家提供企业级云计算服务的公司，其产品是一种基于云的服务管理解决方案，旨在帮助组织简化和自动化...

07月15日67 views评论

阅读全文

在线咨询

微信