前言:很久没写文章了,最近刚结束一场攻防,也都是靠nday打下了不少点,简单写一下外网的几个案例被动扫描工具:这里先推荐一下自己常用的几个burp插件:HAE:能够通过正则匹配到数据包中敏感的信息,例...
自动化信息收集工具的实现
作为一个专业的渗透测试人员,自动化信息收集工具是必不可少的。 初衷起因一次对某大型目标的渗透,需要对几百个根域进行信息收集工作,在繁杂的信息收集工作中,重复而又单调的操作会极大消耗我们的耐心,人工去做...
第1篇:了解车联网概要协议篇
这一篇主要简述车联网测试中几个常用协议,后续会逐步拓宽知识面。车载总线协议在汽车总线中,基于域架构的总线网络拓扑是一个值得注意的特征,如图 1-3所示。总线其实是车载网络中底层的车用设备或车用仪表互联...
干货 | Xray POC编写指南
前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据,类似JSON。参考:YA...
Vscan二次开发的版本开源、轻量、快速、跨平台的网站漏洞扫描工具|漏洞探测
0x01 工具介绍 基于veo师傅的漏扫工具vscan二次开发的版本,开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fing...
二次开发 | 漏扫神器VscanPlus发布
功欲善其事必先利其器,网上漏扫众多,但基本都是无脑堆poc。之前用过veo师傅开发的vscan捡了300奖金的漏洞,对此工具偏爱很多。 它的检测原理是先检测指纹,再根据指纹调用poc,效率高了很多。碍...
xray工具保姆级的安装与使用教程
前言 提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要...
逆向工程师的瑞士军刀!HexRaysPyTools 插件大起底
🔥👾 逆向工程师的瑞士军刀!HexRaysPyTools 插件大起底!👾🔥大家好,是时候给大家介绍一个逆向工程中不可或缺的超级插件啦 —— HexRaysPyTools!如果你是一个IDA Pro的忠...
Xpoc继Xray2.0后长亭的第一款漏洞扫描快速应急响应工具-漏洞探测
0x01 工具介绍 为了解决 xray 1.0在功能增加过程中变得复杂且臃肿的问题,我们推出了 xray 2.0。这一全新版本致力于提升功能使用的流畅度,降低使用门槛,并帮助更多安全行业从业者以更高效...
[必学] 轻松一招下载纯净无后门最新版Xray
关注本公众号,长期推送无价值的技术文章! 前言 最近刚好需要用Xray做插件扫描,结果发现自己高级版过期了,然后在网上眼花缭乱找了一圈,发现在MacOS上面存在不少问题,同时也很担心这些盗版来源可能加...
批量漏洞扫描神器 God
0x01 工具介绍集成式,批量漏洞扫描器,集成 afrog nuclei vulmap pocbomber xray 五个漏扫。0x02 安装与使用1、将要扫描的全部url放在target目录下的ur...
IDA 自动化分析!HexRaysAST —— 代码模式匹配利器!—— 反混淆利器!
项目介绍有没有想过让你的逆向工程更加高效?让我来介绍 HexRaysAST,一个简单的 PoC(Proof of Concept),让你能定义抽象语法树(AST)模式,然后对这些模式进行各种魔法操作!...
22