0x01 前言 ————— Goby和Xray是深受网络安全爱好者包括本人)使用的社区/商业化的渗透测试工具,在Nemo项目中也集成了调用Xray进行Poc扫描。pocGoby2Xray的初衷是通过“...
一款更易上手的GUI版xray漏扫工具(附下载)
0x01 介绍xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 config.yaml 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更...
【渗透工具】AWVS+Xray+Burp联合测试(附工具下载链接)
简介 Xray+burpsuite联动被动扫描,该技术手段是自动挖掘漏洞的一种方式。由于AWVS是国外团队编写,对国内的poc支持的少,但是它的爬虫功能强大,而Xray与它相反,它的爬虫弱,但是对国内...
一键 web 资产信息收集
最近将资产收集的信息进行了整合,可以基于域名生成 web 资产信息报告,今天从报告的内容上来聊聊其中包含了哪些技术点,算作一个阶段性的总结。 0x01 存活系统总览 针对某个域名收集子域名、端口信息、...
Xray poc简单编写
Xray poc简单编写Xray是什么 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快。发包速度快; 漏洞检测算法效率高。支持范围广。大至 ...
AWVS+Burp+Xray梦幻联动实现高效漏扫
前言:由于AVWS是国外团队写的,对国内的poc支持的少,但是它的爬虫功能强大,而Xray与它相反,它的爬虫弱,但是对国内的poc支持的多,所以我们可以把它们结合在一起,实现效率最大化。第一步、Xra...
langchain+xray,好玩起来了
写在前面xray是长亭推出的一款漏洞扫描工具。langchain是调用LLM大模型完成自动化任务的框架,关于langchian的介绍可以参考之前的文章:浅谈LangChain Agent多参数工具链调...
Komo!综合资产收集和漏洞扫描工具
工具介绍 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发...
【工具配置】burpsuite+xray自动化扫描测试
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
介绍5款知名的国产安全工具
01 Goby Goby是一款基于网络空间测绘技术的新一代网络安全工具,由华顺信安公司开发,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目...
实战 | 对某授权学校的常规渗透
“ 全篇1289字,整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目,一共分为两个部分,前一部分是当时项目测试时挖掘的常规漏洞记录,后一部分是后期延伸的测试(host碰撞突破...
干货|我的漏洞扫描及安全应急之道
编写POC以xray为例学习文档先学习下相关文档,大家挨个看一遍就行,有个印象即可,不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...
22