工具简介 工具官网: https://www.thesmartscanner.com/ SmartScanner-面向开发人员、测试人员和IT工程师的安全扫描器,相比于其他漏扫程序,其优势在于: 1、智能: 与盲目的自动扫描仪相比,SmartScanner由AI和机器学习授权。这使它成为智能安全扫描仪。因此,SmartScanner的结果更可靠。 …
AWVS15 现只需要运行bat脚本就可以一键破解,快捷方便! 修改hosts文件(C:\Windows\System32\drivers\etc\hosts) 127.0.0.1 updates.acunetix.com 127.0.0.1 erp.acunetix.com 127.0.0.1 bxss.me 127.0.0.1 telemetr…
精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对). 贡献 如果您想添加工具或资源,请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …
2022年3月8日起,Netsparker正式更名为Invicti 更新版本 官网地址-https://www.invicti.com/ 更新日志 Invicti 标准 6.6.0.36485 – 2022 年 6 月 14 日 新的功能 添加了 GraphQL 库检测支持。 将Shark 节点添加 到知识库。 将Acunetix XML添加到 U…
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 0x01 工具介绍 nps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发,为了工具的免杀性及其后期修改,本人不公开源码,只能简单进行二开。 …
系统介绍 本环境早提供一个开箱即用的windows透光测试环境; 感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali Linux Release v2.0-Pre 版本介绍: 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作; 精简系统自带软件,美化…
又一款扫描器工具^_^ 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件,不支持,不方便? 基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需…
介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java执行,游览…
原文地址: https://www.sqlsec.com/2020/04/xray.html 长亭科技的xray扫描器的扫描效果还不错,在国内颇受好评,很有幸以前在长亭科技工作,技术氛围很好。扯得有点远了,话不多说,本文是是xray国光的学习记录,也可以当做新手的xray教程来用,不过我还是建议大家看看官方文档,只是国光我最近喜欢上了这种学习记录的…
GitHub上发现个可以的子域名扫描工具 ,https://github.com/LangziFun/LangSrcCurise 需要Nmap、MySQL、Python3环境,主要是从api接口和爆破子域名两块获取子域名的,自带了一些子域名字典和SRC资产清单,有兴趣挖掘各大公司SRC漏洞的同学可以关注一下。 下面是官网说明: 更新 2020-01…