会飞的鱼

2018-9-27admins 阅读(9298)评论(0)

*2016.3.211、Fuzz模块bug修复及性能优化。（感谢孤狼、NoGod等网友提交的bug和反馈！）2、将软件临时文件清理修改为软件退出时清理，增强用户体验。*2016.1.201、升级自带的验证码识别引擎。2、优化部分模块。*2015.12.21、修复两处bug，增强和优化部分功能。*2015.10.301、增加对次世代验证码识别引擎2.6.0.1...

2018-9-24admins 阅读(853)评论(0)

最近用2003虚拟机测试，本想用BURP SUITE PRO2.0.6结果发现Java8安不上了，试了好多都不行最后想了想还有BURP老版本1.6所以发出来了~~众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看...

2018-9-24admins 阅读(1810)评论(0)

关于Burp SuiteBurp Suite是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务，具备很高的灵活性和可扩展性，允许用户结合手动...

2018-9-23admins 阅读(5977)评论(0)

Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。不同于其它漏洞扫描工具，Netsparker具有相当低的误报率，因为Netsparker执行多次测试以确认任...

2018-9-23admins 阅读(1931)评论(0)

前面有的文章有讲过Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。网站在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。具体可以...

2018-9-23admins 阅读(1848)评论(0)

AWV是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 AWVS11提取规则文件更新这是我提取复制进去可以直接用的首先说一下为什...

2018-9-23admins 阅读(2193)评论(0)

程序使用需要安装.NET Framework 4.0超级Web漏洞扫描器一款基于C#的Web漏洞扫描器,目前处于开发阶段，目前只有目录扫描功能。目前采用字典扫描模式，在a5站长和pudn将Web类代码目录爬下来，以及其他地方收集到一些字典，人工整理了一下。扫目录不错，不过有点多，稍微慢点。支持批量域名扫描，支持延时扫描对付防火墙。快速扫描：直接读取整个响应头...