BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover
- 2019-11-17
- 安全工具
BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下...
一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan
- 2019-08-27
- 安全工具
WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能! WTF_Scan 简易资产扫描器 运行...
F-NAScan:一款网络资产扫描工具
- 2019-06-16
- 安全工具
工具有点老旧,但昨天用到了,还不错,轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该...
Perun – 网络资产漏洞扫描器
- 2019-05-24
- 安全工具
Perun介绍 Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以...
W12Scan – 网络安全资产发现引擎
- 2019-05-14
- 安全工具
w12scan介绍 w12scan是一款网络资产发现引擎,通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。 w12scan分为WEB端(用于展示显示数据)和Client端(用...