功欲善其事必先利其器,网上漏扫众多,但基本都是无脑堆poc。之前用过veo师傅开发的vscan捡了300奖金的漏洞,对此工具偏爱很多。 它的检测原理是先检测指纹,再根据指纹调用poc,效率高了很多。碍...
xray工具保姆级的安装与使用教程
前言 提示:工具需要合理使用,读者使用不当与本作者无关,以下案例仅供参考。xray是一款辅助评估的扫描工具,不带有攻击。且支持 Windows / macOS / Linux 多种操作系统,本文中主要...
逆向工程师的瑞士军刀!HexRaysPyTools 插件大起底
🔥👾 逆向工程师的瑞士军刀!HexRaysPyTools 插件大起底!👾🔥大家好,是时候给大家介绍一个逆向工程中不可或缺的超级插件啦 —— HexRaysPyTools!如果你是一个IDA Pro的忠...
Xpoc继Xray2.0后长亭的第一款漏洞扫描快速应急响应工具-漏洞探测
0x01 工具介绍 为了解决 xray 1.0在功能增加过程中变得复杂且臃肿的问题,我们推出了 xray 2.0。这一全新版本致力于提升功能使用的流畅度,降低使用门槛,并帮助更多安全行业从业者以更高效...
[必学] 轻松一招下载纯净无后门最新版Xray
关注本公众号,长期推送无价值的技术文章! 前言 最近刚好需要用Xray做插件扫描,结果发现自己高级版过期了,然后在网上眼花缭乱找了一圈,发现在MacOS上面存在不少问题,同时也很担心这些盗版来源可能加...
批量漏洞扫描神器 God
0x01 工具介绍集成式,批量漏洞扫描器,集成 afrog nuclei vulmap pocbomber xray 五个漏扫。0x02 安装与使用1、将要扫描的全部url放在target目录下的ur...
IDA 自动化分析!HexRaysAST —— 代码模式匹配利器!—— 反混淆利器!
项目介绍有没有想过让你的逆向工程更加高效?让我来介绍 HexRaysAST,一个简单的 PoC(Proof of Concept),让你能定义抽象语法树(AST)模式,然后对这些模式进行各种魔法操作!...
Xray和Burp联动
首先下载好xray和burp1.安装证书想要抓取https的包就要安装证书xray获取和安装证书命令行输入命令:.xray.exe genca就可以在目录下生成证书来到浏览器——设置——隐私与安全——...
【POC】海康威视IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)
海康威视IP网络对讲广播系统3.0.3_20201113_RELEASE(HIK)中发现了漏洞。它被宣布为危急状态。此漏洞影响文件/php/ping. php的未知代码。使用输入netstat -an...
车载以太网技术优势与挑战
汽车智能化、网联化,甚至自动驾驶大浪已经来临;浪潮带来的是ADAS技术的不断革新、高品质车载娱乐影音的影音推进、以及OTA远程升级、V2X、大数据、云计算等一系列技术的发展;这推进了车载网络容量需求的...
WAF绕过-漏洞发现-AWVS+Xray+Goby+sqlmap-绕过waf
WAF绕过主要集中在信息收集,漏洞发现,漏洞利用,权限控制四个阶段。1、什么是WAF?Web Application Firewall(web应用防火墙),一种公认的说法是“web...
漏洞发现-Xray+Awvs联动-Goby+Xray+Awvs+Vulmap联动
Acunetix: Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创...
22