会飞的鱼

首页 » 关于 扫描 的文章共有4条
渗透工具

CobaltStrike渗透神器AggressorScripts脚本收集项目

admins 阅读(1055)评论(0)

Cobalt Strike 渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件,特殊版本请在本站搜索CobaltStrike。AggressorScri...

热门
渗透工具

XSStrike – 可识别并绕过WAF的XSS扫描工具

admins 阅读(852)评论(0)

XSStrike 高级XSS检测套件XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。XSStrike不像其他工具那样注入XSS并检查它,XSStrike 使用多个解析器分析响应,然后通过与 fuzzing 引擎集成的上下文分...

热门
渗透工具

GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源

admins 阅读(456)评论(0)

GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源。GScan界面GScan Checklist扫描检查GScan结果聚合保存CheckList检测项自动化程序的CheckList项如下:主机信...

热门
渗透工具

xray:一款HTTP/HTTPS代理被动扫描工具

admins 阅读(1538)评论(0)

xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个 urlxray webscan --url "http://example.com/?a=b"使用 HTTP 代理进行被动扫描xray webscan --listen 127.0.0.1:7777设置浏览器 http 代理为 http://127....

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册