搜索 “扫描”

不再关注网络安全

扫描全网绕过CDN获取网站真实IP地址:w8Fuckcdn

扫描全网绕过CDN获取网站真实IP地址:w8Fuckcdn

w8Fuckcdn 绕过CDN获取真实IP 现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。 CDN 特性 支持winodws/linuxgevent 协程IO 最大化利用资源masscan扫描,最快能6分钟扫完全网支持HTTPS支持调节masscan的rate(速率) 程序流程 基于masscan扫描IP端中开放的80端口,程序自动连接每个IP测...

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能! WTF_Scan 简易资产扫描器 运行环境 1.PHP > 5.32.allow_url_fopen = On WTF_Scan 使用 克隆下载本源码上传到网站空间,直接访问对应目录即可使用 ...

Burpsuite被动扫描流量转发插件:Passive Scan Client

Burpsuite被动扫描流量转发插件:Passive Scan Client

Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被动扫描器? 该插件正是为了解决该问题,将正常访问网站的流量与提交给被动扫描器的流量分开,互不影响。 插件编译 ...

XSpear:一款强大的XSS漏洞扫描器工具

XSpear:一款强大的XSS漏洞扫描器工具

XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 event handler HTML tag Special Ch...

Gitrob – GitHub敏感信息泄漏扫描工具,GO编写/漂亮的Web UI

Gitrob – GitHub敏感信息泄漏扫描工具,GO编写/漂亮的Web UI

Gitrob:GitHub敏感信息泄漏扫描工具 Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度,并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果将通过网络界面呈现,以便于浏览和分析。 界面 GitHub敏感信息泄漏扫描Web UI中的评估统计信息和结果 查看发现,突出...

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan漏洞扫描器 以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便 进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一体,有效地判断误报,相互关联结果并节省宝贵的时间 ,RapidScan就是这样一款漏洞扫描器。 RapidScan漏洞扫描器 - 帮助 Rap...

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等

Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMacOSX 同类工具功能对比 功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesyesyes...

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner:使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner介绍 将nmap扫描器和hydra扫描器组合使用,先用nmap探测主机是否开放22端口;如开放,然后用hydra暴力破解ssh服务的密码。这里给出了top 100,1000,10000的常用密码本。 使用条件 Ubuntu 18.04 64bitsudo apt install nmap hydra ssh-scanner安装与使用 下载 https://github....

Bashter:一个WEB爬虫扫描器分析框架

Bashter:一个WEB爬虫扫描器分析框架

Bashter介绍 Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。 Bashter爬虫界面 Bashter特性 网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)通过URL检测反射的XSS通过表格检测反射的XSS...

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini:一款免费的Android APK和API漏洞扫描器

Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API,并找到漏洞,支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 Android Rest API漏洞扫描器 Yaazhini下载与使用 系统要求 系统Mac OSX(64位),Windows(64位和32位)内存最低使用量4GB...