前言:很久没写文章了,最近刚结束一场攻防,也都是靠nday打下了不少点,简单写一下外网的几个案例被动扫描工具:这里先推荐一下自己常用的几个burp插件:HAE:能够通过正则匹配到数据包中敏感的信息,例...
04月14日198 views评论rce
xray
某地级攻防总结
04月14日198 views评论rce
xray
04月14日198 views评论rce
xray
自动化信息收集工具的实现
作为一个专业的渗透测试人员,自动化信息收集工具是必不可少的。 初衷起因一次对某大型目标的渗透,需要对几百个根域进行信息收集工作,在繁杂的信息收集工作中,重复而又单调的操作会极大消耗我们的耐心,人工去做...
04月03日15 views评论nuclei
信息收集
第1篇:了解车联网概要协议篇
这一篇主要简述车联网测试中几个常用协议,后续会逐步拓宽知识面。车载总线协议在汽车总线中,基于域架构的总线网络拓扑是一个值得注意的特征,如图 1-3所示。总线其实是车载网络中底层的车用设备或车用仪表互联...
03月31日84 views评论xray
传感器
干货 | Xray POC编写指南
前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据,类似JSON。参考:YA...
03月25日212 views评论response
xray
Vscan二次开发的版本开源、轻量、快速、跨平台的网站漏洞扫描工具|漏洞探测
0x01 工具介绍 基于veo师傅的漏扫工具vscan二次开发的版本,开源、轻量、快速、跨平台 的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能 端口扫描(port scan) 指纹识别(fing...
03月11日67 views评论nuclei
xray
二次开发 | 漏扫神器VscanPlus发布
功欲善其事必先利其器,网上漏扫众多,但基本都是无脑堆poc。之前用过veo师傅开发的vscan捡了300奖金的漏洞,对此工具偏爱很多。 它的检测原理是先检测指纹,再根据指纹调用poc,效率高了很多。碍...
02月29日112 views评论nuclei
xray
xray工具保姆级的安装与使用教程
前言 提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要...
02月20日295 views评论xray
浏览器
逆向工程师的瑞士军刀!HexRaysPyTools 插件大起底
🔥👾 逆向工程师的瑞士军刀!HexRaysPyTools 插件大起底!👾🔥大家好,是时候给大家介绍一个逆向工程中不可或缺的超级插件啦 —— HexRaysPyTools!如果你是一个IDA Pro的忠...
02月04日66 views评论ida
xray
Xpoc继Xray2.0后长亭的第一款漏洞扫描快速应急响应工具-漏洞探测
0x01 工具介绍 为了解决 xray 1.0在功能增加过程中变得复杂且臃肿的问题,我们推出了 xray 2.0。这一全新版本致力于提升功能使用的流畅度,降低使用门槛,并帮助更多安全行业从业者以更高效...
01月31日537 views评论xray
漏洞扫描
[必学] 轻松一招下载纯净无后门最新版Xray
关注本公众号,长期推送无价值的技术文章! 前言 最近刚好需要用Xray做插件扫描,结果发现自己高级版过期了,然后在网上眼花缭乱找了一圈,发现在MacOS上面存在不少问题,同时也很担心这些盗版来源可能加...
01月21日146 views评论crack
xray
批量漏洞扫描神器 God
0x01 工具介绍集成式,批量漏洞扫描器,集成 afrog nuclei vulmap pocbomber xray 五个漏扫。0x02 安装与使用1、将要扫描的全部url放在target目录下的ur...
01月15日安全工具57 views评论内网渗透
漏洞扫描
IDA 自动化分析!HexRaysAST —— 代码模式匹配利器!—— 反混淆利器!
项目介绍有没有想过让你的逆向工程更加高效?让我来介绍 HexRaysAST,一个简单的 PoC(Proof of Concept),让你能定义抽象语法树(AST)模式,然后对这些模式进行各种魔法操作!...
01月15日112 views评论ida
xray
22