xray - 第 5 | CN-SEC 中文网

安全工具

漏洞扫描工具Xray (一)

xray是一款辅助评估的扫描工具，本身不具有攻击的特性。支持 Windows / macOS / Linux 多种操作系统。是一款功能强大的安全评估工具。xray使用了与burpsuit一样的盈利模式...

07月26日111 views评论

阅读全文

安全工具

一款开源的资产巡航系统-linglong

企业资产的全面收集才是进行下一步的黑盒漏洞探测前提。linglong使用masscan无限循环进行资产探测，配合nmap进行端口指纹识别。保证企业更快发现企业暴露资产。不论甲方乙方。大家在渗透一个网...

07月23日36 views评论

阅读全文

安全工具

ARL联动AWVS实现自动化漏洞扫描

0x01 前言很多场景下需要大范围的扫描漏洞和快速排查互联网暴露面的漏洞，需要使用这种自动化的手段，常规渗透测试的找互联网暴露面是，域名>子域名>IP>C段>端口，可以手动...

07月12日69 views评论

阅读全文

安全工具

指纹识别 | chaitin长亭6.27最新工具Xapp

0x01 瑟群突变今天突然看到这个瑟群聊起了技术，我赶紧看看这是怎么个事：原来是chaitin新出的一个指纹识别工具，鉴于Ehole已经多年未更新，于是火速下载了一个看看...

07月04日520 views评论

阅读全文

IoT工控物联网

【车联网】通过flexray中间人对奥迪Q8渗透

序言FlexRay 是由戴姆勒、宝马、摩托罗拉和飞利浦等多家公司开发的一种不同的通信协议。它应该比 CAN 更快、更可靠。它主要用于奥迪、宝马和梅赛德斯等欧洲品牌的最新汽车。与CAN相比，FlexRa...

07月03日31 views评论

阅读全文

安全工具

自动化漏洞扫描系统-info_scan

自动化漏洞扫描系统，包括IP基础信息探测模块(位置、属性、操作系统、端口、绑定的域名、公司名称、公司位置信息、网站标题、CDN信息、绑定网站指纹、子域名)，漏洞扫描模块，(weblogic、strut...

06月08日53 views评论

阅读全文

安全文章

三个src挖案例

逛了一下补天的专属src，找了看起来好欺负的练练手，提交了三个漏洞，两个ssrf,一个未授权，结果就通过了一个，果然是好欺负的！！！。一个ssrf重复，未授权的资产偏了，最戏剧性的是周五的时候目标还没...

05月21日23 views评论

阅读全文

安全工具

网络资产收集与漏洞扫描-hscan

功能探活服务扫描（常规且非常规则端口） poc 探测( xray v2 & 细胞核格式) 数据库等弱口令爆破内网常见漏洞利用快速使用 sudo ./hscan -h IP或IP段 s...

05月20日89 views评论

阅读全文

安全工具

盘点那些漏洞 POC 测试工具

大家常说的安全漏洞，根据漏洞类型划分，我们知道有 OWASP TOP 10，这类漏洞的测试有固定的测试 payload，需要借助网络爬虫的能力，发现网站接口，然后针对这些功能接口进行 payload ...

05月18日81 views评论

阅读全文

安全文章

依然是一次关于SQL注入的记录

0x00 文章背景是的，又是一个自闭的下午，Xray扫到一个注入，我本来以为可以直接梭哈出来库名，这样的话高危又到手一个，离完成KPI就又近了一步。结果，好好好，我遇到的注入都是比较抽象的这样...

05月13日8 views评论

阅读全文

安全工具

一个IP资产风险巡查工具

作者：EnnioX，转载于github。https://github.com/EnnioX/IPWarden简介IPWarden（守望者）是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产...

05月02日25 views评论

阅读全文

IDA 技巧(8) IDA 的批处理模式

批处理模式基础用法总结一下，可以使用以下命令行来调用批处理模式：ida -B -Lida.log <other switches> <filename>IDA会加载文件，等待分...

04月19日程序逆向80 views评论

阅读全文

漏洞扫描工具Xray (一)

一款开源的资产巡航系统-linglong

ARL联动AWVS实现自动化漏洞扫描

指纹识别 | chaitin长亭6.27最新工具Xapp

【车联网】通过flexray中间人对奥迪Q8渗透

自动化漏洞扫描系统-info_scan

三个src挖案例

网络资产收集与漏洞扫描-hscan

盘点那些漏洞 POC 测试工具

依然是一次关于SQL注入的记录

一个IP资产风险巡查工具

IDA 技巧(8) IDA 的批处理模式

在线咨询

微信