rad - 第 2 | CN-SEC 中文网

安全工具

HW工具|一个IP资产风险巡查工具

简介IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据，方便二次开发或数据整理。适合甲方安全人员用于监控管理公...

06月05日59 views评论

阅读全文

安全工具

Python部署rad+xray自动化

写在前面跑自动化通常都是挖洞的一个选择之一，所以拿漏扫工具来扫肯定是必不可少的一环，但是工具肯定不能放在本地跑，第一是防止发包量过大导致IP被Ban，第二是你要睡觉，总不能，一个跑完了，你自己手动选择...

05月18日安全闲碎47 views评论

阅读全文

安全工具

全自动化工具集 JuD

0x01 工具介绍 JuD是一款自动化扫描器，其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务，并使用集成的工具进行扫描，最后集成扫描报告；工具目前有：oneforall、mas...

04月26日112 views评论

阅读全文

安全工具

神兵利器 | Xray图形化漏洞扫描工具v1.6

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的...

04月26日114 views评论

阅读全文

安全工具

tql！Xray图形化漏洞扫描工具v1.6

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月22日69 views评论

阅读全文

安全工具

红队快速攻击全自动化工具

Author：m0swayMail：[email protected]：https://www.github.com/m0sway/Jud功能JuD是一款自动化扫描器，其功能主要是遍历所有子域名...

03月06日25 views评论

阅读全文

安全文章

实战|自动化批量挖SRC漏洞

自动化批量挖漏洞原理是将目标资产让爬虫工具爬取，把数据通过burp发送给xray进行漏洞扫描。本文使用到的工具Fofa采集工具，文章用edu举例，大家可以根据自己的目标进行选择。Rad，浏览器爬取工具...

11月08日225 views评论

阅读全文

安全工具

一键漏扫工具

0x01 工具介绍使用rad和crawlergo两个爬虫工具往来，查漏补缺。0x02 安装与使用1、目标在target.txt中，使用python3 launcher.py，一键启动爬虫加漏扫 0x...

10月18日91 views评论

阅读全文

安全文章

自动化批量挖(edu)漏洞

10月18日47 views评论

阅读全文

安全文章

实战|自动化批量挖edu漏洞

10月07日111 views评论

阅读全文

安全文章

【SRC思路】自动化挖SRC赏金

前言：本思路针对目标进行资产收集后，进行Rad+Burp+Xray联动自动化挖掘SRC漏洞，人在床上躺，钱从天上来。正文：使用fofa采集工具批量采集目标站点。有fofa会员的小友们使用什么收集工具无...

10月02日143 views评论

阅读全文