的文章
Burp Suite插件 | 监听响应接口、拼接源地址、一键发送请求、快速验证未授权漏洞
工具介绍 URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到intr...
5个月前一款用于快速验证未授权漏洞Burp插件
介绍 URLReplayer是一个burp插件,用于监听匹配所有响应中的接口,拼接来源地址,提供一键发送请求的功能,用于快速验证未授权漏洞,自动识别请求类型,不再需要从各种插件中复制接口到i...
5个月前dirmap – 一个高级web目录、文件扫描工具
Dirmap 一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑 需求分析 经过大量调研,总结一个优秀的web目录扫描工具至少具备以下功能: 并发...
6年前Nuclei:一款快速自定义模板扫描工具
Nuclei是一款运行速度非常快且易于使用的扫描工具,它可以帮助研究人员基于模板执行可配置的目标扫描任务,并提供了大量可扩展接口以辅助使用。 Nuclei可以基于模板来跨目标发送请求,能够实现...
6年前xlog web日志扫描工具
基于flex & bison的web日志扫描工具 与二进制扫描工具yara语法相似 一、语法规则 //例1: 检测url //含义:请求url种含有$str,不含有$str1 且 请求为post 或者get方法,且返回请求为404的 //关...
6年前DalFox XSS扫描器
只是,XSS扫描和参数分析工具。我以前开发过XRuby,一个基于Ruby的XSS工具,这一次,在使用golang进行移植的过程中发生了完全的变化!并将其创建为一个新项目。基本概念是分析参数,找到...
6年前xray一款强大的web漏扫工具
Xray是长亭6月份放出的漏扫工具,个人感觉比其他扫描器要好用一些,支持被动扫描和主动扫描,操作方便。这里演示下被动扫描的步骤。 首先是环境准备,直接从下面链接下载最新版本的xray 网盘下...
6年前WAScan 一款Web应用程序扫描仪
WAScan((W)eb(A)复制(Scan)ner)是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器一样工作,扫描...
6年前Watcher – 被动Web应用程序漏洞扫描程序
Watcher是基于HTTP的Web应用程序的运行时被动分析工具。被动意味着它不会损害生产系统,在云计算,共享托管和专用托管环境中使用它是完全安全的。 它可以检测Web应用程序安全性问题以及操...
6年前Astsu 网络扫描仪
工具概述 扫描通用端口 将TCP Syn数据包发送到已定义端口上的目标,如果端口已打开,请使用nmap扫描检查端口上运行的服务并打印找到的所有端口。 发现网络中的主机 以路由器的IP为基础来...
6年前dnsub一款好用的子域名扫描工具
本工具通过字典枚举的方式来进行扫描探测子域名,意在帮助用户梳理子域名资产使用,dnsub使用go语言高并发扫描,显示展示子域名,IP,CNAME,域名信息,处理了枚举中常见的泛型问题,支持加载多...
6年前Osmedeus 一款侦察和漏洞扫描的全自动攻击性安全工具
什么是Osmedeus? Osmedeus允许您自动运行一系列令人敬畏的工具,以针对目标进行侦察和漏洞扫描。 使用 如果您不知道自己在做什么,只需输入以下命令或查看高级用法: ./osmedeus.py -t example...
6年前