工具介绍 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发...
【工具配置】burpsuite+xray自动化扫描测试
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
介绍5款知名的国产安全工具
01 Goby Goby是一款基于网络空间测绘技术的新一代网络安全工具,由华顺信安公司开发,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目...
实战 | 对某授权学校的常规渗透
“ 全篇1289字,整篇阅读大概耗时5分钟~”0x01 前言本次测试为公司的常规项目,一共分为两个部分,前一部分是当时项目测试时挖掘的常规漏洞记录,后一部分是后期延伸的测试(host碰撞突破...
干货|我的漏洞扫描及安全应急之道
编写POC以xray为例学习文档先学习下相关文档,大家挨个看一遍就行,有个印象即可,不用死记硬背。如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocBugScan 插件开发文档插件编写...
[katana] 一款功能强大的下一代网络爬虫框架
0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
Xray Poc如何编写
前置知识 总结一下xray官方poc编写规则:https://zhuanlan.zhihu.com/p/78334648 基本的poc结构 name: poc-yaml-example-comrule...
渗透工具之xray与burp、rad联动
引 言 目录介绍 一、xray与burp suite联动 二、自动化扫描 三、xray与rad联动 批量自动化扫描 介绍 xray (https://github.com/chaitin/xray) ...
针对供应链漏扫的快速应急响应工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Rad一款专为安全扫描而生的浏览器爬虫工具
rad一款专为安全扫描而生的浏览器爬虫工具。通过调用Chrome,可以智能爬取各种 Web2.0 网站,模拟人的行为进行点击、输入等,自动事件触发和表单填充,助力漏洞扫描更快一步。 本工具需要提前装好...
三联套娃AWVS+Burp+XRAY,躺平刷洞(附批量脚本)
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
武装增强你的Xray | 搭建反连平台
一、前期配置 1.VPS设置 1、放通端口UDP 53、TCP 8001 2.域名配置 1、解析记录配置 增加ns1、ns2的A记录(ns1/2可以是别的名称,可自定义),其记录值为VPS的公网地址。...
22