Scan-X 4.0功能介绍 Scan-X是一款基于mitmproxy高效的被动扫描器,专注于快速识别常见Web漏洞,包括SQL注入、越权访问、未授权访问等,支持AI漏洞扫描。通过代理模式自动分析HTTP流量,实现被动扫描,适合大规模资产安全评估与渗透测试场景。【AI漏洞扫描器】【多功能Web扫描器】 最新介绍文章:https://mp.weixin.qq ...
当前位置: 首页 >
安全工具
Kali Linux工具清单
Kali Linux工具清单 Kali Tools | Kali Linux Tools Kali linux下载 Get Kali | Kali Linux Kali Linux 安全工具 TOP10 一、Nmap Nmap(“网络扫描器”)是一个免费的开源(许可证)用于网络发现和安全审计的实用程序。 许多系统和网络管理员还发现它对网络库存,管理服务升级计划以及监控主机或服务正常运行时间等任务 ...
安全运维工具箱
安全运维工具箱是一款面向安全运维场景的集成化利器,融合了资产管理、资产测绘、漏洞检测、配置核查、弱口令检测、批量化运维、漏洞跟踪、报告生成以及日志审计等核心功能模块。实现安全运维服务标准化、自动化,助力用户构建高效、精准、可复用的安全运维体系。 https://github.com/nbyiansec/sskit 下载最新版本 ht ...
One-Fox集成工具箱V8.2公开版
One-Fox集成工具箱是由One-Fox安全团队开发的一款工具,里面集成了多种网络安全测试工具。 One-Fox工具箱V8公开版已发布! One-Fox-Security-Team/One-Fox-T00ls 一、新手学习的烦恼 1、不会安装安全工具 很多同学在刚开始学习的时候很不适应,包括笔者自己刚开始学习的时候也是这样。因为安全工具需要配置依赖环境,在 ...
HuntBack-反击狩猎
HuntBack HuntBack(反击狩猎),用于攻防演练中,防守方对恶意ip进行web指纹扫描与识别 GitHub – ChinaRan0/HuntBack: 针对护网行动中红队溯源工具 应用场景 在蓝队职守中,安全设备爆出恶意攻击ip地址,如果对方使用的是自己的服务器,并且搭建了一些安全业务,可使用本工具对目前已知工具进行探测 功能 1. ...
sqlmap简介
sqlmap简介 当给sqlmap一个URL,它会干些什么? 1)判断可注入的参数 2)判断可以用那种SQL注入技术来注入 3)识别出哪种数据库 4)根据用户选择,读取哪些数据 --purge #清除历史缓存 选项摘要 # 输出信息的详细程度 # -v #共7个级别(0~6),默认为1 #可以用 -vv 代替 -v 2,推荐使用这种方法 0:只输出 Py ...
Cobalt Strike工具
Cobalt Strike Cobalt Strike 0x01 基础操作 # 1、介绍 # CS是什么? Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。 Cobalt Strike集成了端口转发、扫描多模式 ...
BurpSuite简要手册
BurpSuite简要手册 灵活使用Burp可以提高渗透测试和漏洞挖掘的效率 BurpSuite官方手册 选项摘要 # Proxy #一个拦截HTTP/S的代理服务器 Spider #是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner #[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全 ...
Metasploit漏洞利用框架
Metasploit漏洞利用框架 基本介绍 # Metasploit模块划分 # MSF是渗透测试领域最流行的渗透测试框架,其中msf为总模块,其他均为分支模块。分支模块如下: 辅 助 模 块 (Auxiliary,扫描器),扫描主机系统,寻找可用漏洞; 渗透攻击模块 (Exploits),选择并配置一个漏洞利用模块; 攻击载荷模块 (Payloads),选择并配置 ...
Nmap常用命令详解
Nmap常用命令详解 一、Nmap介绍 1、Nmap(Network Mapper)是一款开源的网络扫描和安全评估工具,广泛用于网络发现、漏洞检测和安全审计。 2、Nmap下载地址: Download the Free Nmap Security Scanner for Linux/Mac/Windows Nmap参考指南 二、基本功能 1. 主机发现:检测网络上活跃的设备(IP 地址)。 2. 端口扫描: ...