Apache Druid远程代码执行漏洞Druid 是一个高性能的实时分析数据库。德鲁伊的主要附加值是减少洞察力和行动的时间。Druid 专为快速查询和摄取非常重要的工作流而设计。Druid 擅长为 ...
tql!Xray图形化漏洞扫描工具v1.6
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
【渗透工具】Xray 1.9.5(2023-04-11更新)
软件介绍 Xray是一种功能强大的安全性测试工具,用于主动和被动安全性测试,可以进行漏洞扫描、Web应用程序渗透测试、接口测试等多种安全性测试任务。它支持多种语言和框架,包括Java、Python、R...
综合资产收集和漏洞扫描工具
免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通...
wscan使用Golang重新实现xray并且开源
推项目:https://github.com/chushuai/wscanwscanWscan是一款专注于WEB安全的扫描器,它向Nmap致敬,而Nmap已经开源25年了。我们也计划在未来25年内持续...
某xray默认配置漏洞
网友扫描一份DigitalOcean服务器机房ip,都在使用x-ui面板搭建的科学上网,而且都是使用默认的端口、账号和密码,网友试了几个ip可以顺利登陆后台原文始发于微信公众号(军机故阁):某xray...
Xray 漏洞扫描工具使用方法
申明:本文内容均在内网中进行,实验环境为自己服务器所搭建的DVWA靶场。1. 使用XRAY进行主动扫描和被动扫描(window)2. 下载地址:Github: https://github.com/c...
红队常用工具汇总
0x01 前言好久不见呀,最近有点小忙,看到了后台有很多的私信,都是关于工具类的,这个的话,是哪个公众号发布的,就去它那里留言哦,这边只是负责转发。emm,其实大部分的红队工具,都是基于开源版本二次开...
红队快速攻击全自动化工具
Author:m0swayMail:[email protected]:https://www.github.com/m0sway/Jud功能JuD是一款自动化扫描器,其功能主要是遍历所有子域名...
asm项目v0.0.2版本总结
背景今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理扫描发现站点漏洞"新增工作流,支持"探测指定资产是否存在后台对外暴露,站点截图辅助告警运营"...
一个xray POC的编写全过程
序言在刚接触安全渗透的时候,常对于各种各样庞杂的技术感到有些头皮发麻,sql注入,xss,csrf,ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap,nmap等工具,在进行...
自动化进行资产探测及漏洞扫描 Londly02
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
22