ActiveScan++ 项目推荐

ActiveScan++ 项目推荐

ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin ActiveScanPlusPlus 项目地址: https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus

项目基础介绍和主要编程语言

ActiveScan++ 是一个专为 Burp Suite 设计的插件,主要用于扩展 Burp Suite 的主动和被动扫描功能。该项目的主要编程语言是 Python,通过 Jython 在 Burp Suite 环境中运行。

项目核心功能

ActiveScan++ 的核心功能包括:

  1. 扩展主动和被动扫描功能:通过添加自定义的扫描规则,ActiveScan++ 能够识别出传统扫描工具可能忽略的应用行为,从而帮助高级测试人员发现潜在的安全问题。

  2. 识别潜在的攻击向量:项目能够检测多种潜在的攻击向量,如主机头攻击(包括密码重置中毒、缓存中毒、DNS 重绑定)、边缘侧包含、XML 输入处理、可疑的输入转换等。

  3. 检测已知漏洞:ActiveScan++ 还集成了对多个已知漏洞的检测,如 CVE-2014-6271/CVE-2014-6278(Shellshock)、CVE-2015-2080、CVE-2017-5638、CVE-2017-12629、CVE-2018-11776 等。

项目最近更新的功能

ActiveScan++ 最近更新的功能包括:

  1. 检测 Rails 文件披露漏洞(CVE-2019-5418):在 2019 年 3 月 22 日发布的版本中,项目新增了对 Rails 文件披露漏洞的检测。

  2. 检测新的 Struts RCE 漏洞(CVE-2018-11776):在 2018 年 9 月 3 日发布的版本中,项目新增了对 Struts 远程代码执行漏洞的检测。

  3. 检测 Razor 模板注入:在 2018 年 8 月 15 日发布的版本中,项目新增了对 Razor 模板注入的检测,使用 @(7*7) 进行测试。

  4. 尝试将请求转换为 XML 以检测 XXE:在 2018 年 8 月 4 日发布的版本中,项目新增了将请求转换为 XML 以检测 XML 外部实体注入(XXE)的功能。

  5. 检测 CVE-2017-12611 和 CVE-2017-9805:在 2018 年 4 月 11 日发布的版本中,项目新增了对这两个漏洞的检测,并提高了检测的鲁棒性。

通过这些更新,ActiveScan++ 不断增强其检测能力和覆盖范围,为安全测试人员提供了更加强大的工具支持。

ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin ActiveScanPlusPlus 项目地址: https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江椒展

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值