0x01 免责声明 请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文...
Xray Poc如何编写
前置知识 总结一下xray官方poc编写规则:https://zhuanlan.zhihu.com/p/78334648 基本的poc结构 name: poc-yaml-example-comrule...
渗透工具之xray与burp、rad联动
引 言 目录介绍 一、xray与burp suite联动 二、自动化扫描 三、xray与rad联动 批量自动化扫描 介绍 xray (https://github.com/chaitin/xray) ...
针对供应链漏扫的快速应急响应工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Rad一款专为安全扫描而生的浏览器爬虫工具
rad一款专为安全扫描而生的浏览器爬虫工具。通过调用Chrome,可以智能爬取各种 Web2.0 网站,模拟人的行为进行点击、输入等,自动事件触发和表单填充,助力漏洞扫描更快一步。 本工具需要提前装好...
三联套娃AWVS+Burp+XRAY,躺平刷洞(附批量脚本)
免责声明 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
武装增强你的Xray | 搭建反连平台
一、前期配置 1.VPS设置 1、放通端口UDP 53、TCP 8001 2.域名配置 1、解析记录配置 增加ns1、ns2的A记录(ns1/2可以是别的名称,可自定义),其记录值为VPS的公网地址。...
JuD:用于红队成员初步快速攻击的全自动化工具
项目简介 JuD是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告; 工具目前有:oneforall、m...
SRC刷分自动化漏洞 | 技巧
前言 一些自动化漏洞挖掘的技巧和思路的分享 Google谷歌爬虫+WebRobot自动化SQL检测 这里先用之前的谷歌爬虫爬取足够多的url链接 我这里爬了差不多600条 再打开WebRobot工具,...
xray使用入门
获网安教程免费&进群 本文由掌控安全学院-anchorubik投稿简介长亭科技旗下的一款网络安全漏洞扫描工具,用于检测和评估web应用程序的安全性。具有一下特点:检测速读...
HW工具|一个IP资产风险巡查工具
简介IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公...
XRAY最新1.9.11完美逆向附送联动脚本
其实在刚刚更新的当天,就已经PJ了,只是最近很多朋友需要就发出来,只PJ了WIN64和LINUX AMD64,因为我只常用这两个系统。 官方最新版1.9.11 还是老套路的...
22