xray - 第 2 | CN-SEC 中文网

安全工具

【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高

网-址 • 官网：https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场：https:...

02月25日36 views评论

阅读全文

安全文章

利用Xray+BurpSuite自动挖掘带sign签名的漏洞

随着WAF产品一、起因： Xray是一个非常好的自动化漏洞挖掘工具。我们通常在进行漏洞挖掘的时候，都会通过BurpSuite+Xray进行自动化的漏洞挖掘，官方也给了配置和使用方法，链接放到参考文献...

02月20日17 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/14】

2025-02-14 微信公众号精选安全技术文章总览洞见网安 2025-02-14 0x1 IDocView在线文档预览qJvqhFt.json任意文件读取漏洞骇客安全 2025-02-14 22:0...

02月15日9 views评论

阅读全文

安全新闻

对奥迪Q8的FlexRay 中间人攻击

IntroductionFlexRay 是由戴姆勒、宝马、摩托罗拉和飞利浦等公司组成的团队开发的一种不同的通信协议。它被认为比 CAN 更快速、更可靠，主要应用于奥迪、宝马和奔驰等欧洲品牌的较新车型。...

02月14日8 views评论

阅读全文

安全文章

【漏洞实战研磨】之细说log4j2

say 最近工作生活学习和研究太多，时间着实有点不够用，而且有些文章现在由于某些因素还不能发还得等等，所以一直是静默状态。 ✅今天新启动一个合集，我为之起名叫【漏洞实战研磨】，这个我之...

02月10日25 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/25】

2025-01-25 微信公众号精选安全技术文章总览洞见网安 2025-01-25 0x1 xray图形化工具-Super Xray,支持自定义导入poc库泷羽Sec-track 2025-01-25...

01月26日11 views评论

阅读全文

安全文章

强强联手：Xray与Burp的网络安全探秘之旅

免责声明：该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用，使用时应当遵守国家法律，做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素，如有人利用工具做任何后果均由使用...

01月22日30 views评论

阅读全文

安全文章

DAST动态应用安全测试之burp联动Xray

介绍在产品安全开发生命周期SDL中，有一步是对运行的应用程序进行安全性测试，即动态应用安全测试（DAST），测试方式可以采用自动化的漏洞扫描，或者是人工进行渗透测试。而将burpsuite与Xray联...

01月21日51 views评论

阅读全文

安全工具

我是脚本小子之Goby分布式扫描及其与xray的结合

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ Goby是一款新的网络安全测试工具，它能够针对一个目标企业梳理最全的攻击面信息。Xray是一款网络安全漏洞扫描工具，用于检测和评估web...

01月17日98 views评论

阅读全文

安全工具

信息收集及漏洞扫描平台 gosint

项目作者：1in9项目地址：https://github.com/1in9e/gosint一、工具介绍一款分布式资产信息收集和漏洞扫描平台，扫描插件中使用了一些优秀的工具，其中部分工具所需licens...

01月13日40 views评论

阅读全文

移动安全

记一次简单纯捡漏实战技巧

截至发稿前，漏洞已经修复。本故事纯属虚构，如有雷同，纯属巧合。声明声明：文章中涉及的工具(方法)可能带有攻击性，仅供安全研究与教学使用；读者若做其他违法犯罪用途，由用户承担全部法律...

01月08日21 views评论

阅读全文

安全工具

网络资产收集与漏洞扫描工具

工具介绍 hscan是一款网络资产收集与漏洞扫描工具，作者目前已完成以下功能。探活服务扫描(常规 & 非常规端口)poc探测(xray v2 & nuclei格式)数据库等弱口令爆破...

12月16日26 views评论

阅读全文

在线咨询

微信