被动扫描 | CN-SEC 中文网

安全开发

BurpSuite插件编写

本文主要针对BurpSuite常见编写进行介绍，通过针对个人测试需求或者一些定制化的测试，使用自行编写的BurpSuite插件可以使得测试事半功倍。 burpsuite Resutful API 第一...

1小时前2 views评论

阅读全文

安全工具

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

工具介绍 FastjsonScan4Burp 一款基于burp被动扫描的fastjson漏洞探测插件，可针对数据包中的存在json的参数或请求体进行payload测试。旨在帮助安全人员更加便捷的发现、...

02月26日59 views评论

阅读全文

安全工具

【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

工具介绍 EZ是一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器，渗透测试中，可辅助发现常见的SQL注入、XSS、XXE、SSRF之类的漏洞，通过内置的POC...

02月24日38 views评论

阅读全文

安全工具

基于Python3的主/被动扫描器

简介Z0Scan是一款基于Python3开发的主被动扫描器，主要用于实现高效的黑盒挖掘与潜在的漏洞发现。项目地址：https://github.com/JiuZero/z0scan插件列表快速部署Gi...

02月14日28 views评论

阅读全文

安全工具

挖洞神器，几款好用的 Burpsuit 被动扫描插件

点击上方蓝字关注我们 Burp Suite 是网络安全领域广泛使用的渗透测试工具，尤其是在 Web 安全测试中，它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Bur...

02月08日63 views评论

阅读全文

安全文章

DAST动态应用安全测试之burp联动Xray

介绍在产品安全开发生命周期SDL中，有一步是对运行的应用程序进行安全性测试，即动态应用安全测试（DAST），测试方式可以采用自动化的漏洞扫描，或者是人工进行渗透测试。而将burpsuite与Xray联...

01月21日42 views评论

阅读全文

安全工具

burpsuite被动扫描之RouteVulScan插件

RouteVulScan 介绍 RouteVulScan 概述 RouteVulScan是一款使用Java语言编写，基于Burpsuite API的插件，用于递归地检测潜在的脆弱路径。 ...

01月16日72 views评论

阅读全文

安全工具

Burp Suite 插件 BurpGPT，可执行额外的被动扫描，以发现高度定制的漏洞，并可以运行任何类型的基于流量的分析。

01 工具介绍 BurpGPT，可提高渗透测试的效率和质量有高级的语言处理能力，操作界面好用可发现零日漏洞、评估加密的完整性分析网络流量、评估网络应用程序支持自定义提示(prompts...

12月31日23 views评论

阅读全文

安全文章

Nacos从快速发现到漏洞利用，没想到如此简单？

nacos查找方法 1、fofa语法类的搜索引擎 app="NACOS"port="8848" 2、如果没有明显特征，那就通过被动扫描器，如：burp的插件TsojanScan(http...

11月08日14 views评论

阅读全文

安全工具

盘点自带POC的漏洞扫描工具

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前言目前各...

10月13日75 views评论

阅读全文

安全文章

Httpx_Crawlergo_Rad_EZ 扫描器联动

前言：已经有好久没有发过文章了，最近也是比较闲，想着随便写一点，刚好8月份看见了一篇推荐EZ扫描器的文章，然后自己也去使用了EZ扫描器，觉得挺不错的一个扫描器，但是直接把目标丢进去使用主动扫描，感觉不...

09月22日26 views评论

阅读全文

安全工具

基于LLM的被动扫描工具：burpGpt

基于LLM的被动扫描工具： burpGpt 随着人工智能技术的快速发展，chatgpt这类生成式AI应用已经逐渐渗透进社会的方方面面。作为渗透测试人员，我们也在思考该如何使用大语言模型提高我们的测试效...

07月12日87 views评论

阅读全文

BurpSuite插件编写

FastjsonScan4Burp：burp被动扫描的fastjson漏洞探测插件

【红队】一款集信息收集、端口扫描、服务暴破、URL爬虫、指纹识别、被动扫描为一体的跨平台漏洞扫描器

基于Python3的主/被动扫描器

挖洞神器，几款好用的 Burpsuit 被动扫描插件

DAST动态应用安全测试之burp联动Xray

burpsuite被动扫描之RouteVulScan插件

Burp Suite 插件 BurpGPT，可执行额外的被动扫描，以发现高度定制的漏洞，并可以运行任何类型的基于流量的分析。

Nacos从快速发现到漏洞利用，没想到如此简单？

盘点自带POC的漏洞扫描工具

Httpx_Crawlergo_Rad_EZ 扫描器联动

基于LLM的被动扫描工具：burpGpt

在线咨询

微信