资源分享固定资产下的快速刷洞:简易POC框架的打造 当我们拿到大批资产时,总会想着用脚本快速、批量地去检测目标有无漏洞。像awvs、appscan之类的扫描器过于笨重,不能在短时间内测试完目标。而我们的目的,则是打造一个轻便、简易的poc框架。 简介 ... 2021年4月27日6,306评论awvs 阅读全文
资源分享渗透测试常用WEB安全漏洞扫描工具集合 渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的... 2021年4月27日6,553评论kali linux 阅读全文
资源分享【持续更新】渗透测试工具、导航合集 前言 表哥们一般都有自己强大的工具库,今天我也稍作整理,分享交流出来一部分 信息收集 dirbuster kali自带的一款工具,fuzz很方便 gorailgun 一款自动化做的非常好的工具,信息收... 2021年4月23日5,520评论flag kali 阅读全文
资源分享AutoScanner:一款全自动收集所有子域名的http服务并自动化测试的工具 AutoScanner是什么AutoScanner是一款自动化扫描器,其功能主要是遍历所有子域名、及遍历主机所有端口寻找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;工具目前有:on... 2021年3月8日5,629评论awvs nmap 阅读全文
安全运维awvs(12.0.190515149)linux 安装和破解 升级Ubuntu操作系统 do-release-upgrade 升级完成后版本为Ubuntu 18.04.2 LTS \n \l 安装软件依赖 sudo apt-get install libxdam... 2019年8月9日32,8351 awvs 阅读全文
6,306评论awvs