搜索 “注入”

w13scan介绍 w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。 w13scan流程图 w13scan安装与使用 安装 git clone https://github.com/boy-hack/w13scan & cd w13scanpip3 install -r requirements.txtpython3 main.py 配置 Https支持 设置代理服务器(...

JShell介绍 JShell是一个使用XSS获取JavaScript shell的脚本，基于python。 JShell安装与使用 # 下载 $ git clone https://github.com/s0md3v/JShell.git # 使用 $ python shell.py 12345 # 下载$ git clone https://github.com/s0md3v/JShell.git # ...

ngx_lua_waf web应用防火墙 ngx_lua_waf是一个基于OpenResty（Nginx+Lua）的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中，使其支持lua来快速开发基于nginx下的业务逻辑的技术。 实现功能 防止sql注入，本地包含，部分溢出，fuzzing测试，xss,SSRF等web攻击防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工...

VulnX介绍 VulnX的项目介绍说：vulnx是一款智能机器人自动外壳注入器，用于检测多种类型的cms漏洞{wordpress，joomla，drupal，prestashop ..}，信息收集和目标漏洞扫描，如子域名，IP信息，国家，org，timezone，region，ans等等…VulnX先分析目标网站，检查是否存在漏洞，如果存在，shell将使用dorks工具进行Injected.searching网址。 ...

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具，可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等；包含以下功能： Exploit系统。易扩展的exploit系统，能够使用API快速编写exploit，能够批量执行exploit子域名爆破。爆破子域名，使用域传送、D...

Druid Druid是Java语言中最好的数据库连接池。它结合了C3P0、DBCP、PROXOOL等DB池的优点。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生，内置强大的监控功能，监控特性不影响性能。功能强大，能防SQL注入，内置Loging能诊断Hack应用行为。 Druid监控界面 Druid下载 正式版本下载：maven中央仓库: http:...

xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描，同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历模块 xray使用 扫描单个 urlxray webscan --url "http://example.com/?a=b"使用 HTTP 代理进行被动扫描xray webscan --list...

Vxscan介绍 python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。 Vxscan扫描界面 看到上面的介绍也吓一跳，这么多功能？但是依赖也多呀： ...

近日Palo Alto公告，计划在其第四财季以4.1亿美元收购Twistlock。Twistlock对于国内用户而言，如果没有特意关注过RSA大会，云安全，容器安全，云原生安全或云工作负载保护平台等相关主题的话，可能不是很熟悉，笔者一直从事终端安全，数据安全方面的工作和研究，因此对Twistlock一直略有关注，在这里把以前收集的资料做一些整理，一起来看看...

XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处，但又有明显的区别。 XSStrike不像其他工具那样注入XSS并检查它，XSStrike 使用多个解析器分析响应，然后通过与 fuzzing 引擎集成的上下文分析来保证p...