ActiveScan++ 项目推荐

最新推荐文章于 2025-04-23 11:11:29 发布
最新推荐文章于 2025-04-23 11:11:29 发布
阅读量658 收藏
点赞数 19
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_01289/article/details/143048624

ActiveScan++ 项目推荐

ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin ActiveScanPlusPlus 项目地址: https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus

项目基础介绍和主要编程语言

ActiveScan++ 是一个专为 Burp Suite 设计的插件,主要用于扩展 Burp Suite 的主动和被动扫描功能。该项目的主要编程语言是 Python,通过 Jython 在 Burp Suite 环境中运行。

项目核心功能

ActiveScan++ 的核心功能包括:

  1. 扩展主动和被动扫描功能:通过添加自定义的扫描规则,ActiveScan++ 能够识别出传统扫描工具可能忽略的应用行为,从而帮助高级测试人员发现潜在的安全问题。

  2. 识别潜在的攻击向量:项目能够检测多种潜在的攻击向量,如主机头攻击(包括密码重置中毒、缓存中毒、DNS 重绑定)、边缘侧包含、XML 输入处理、可疑的输入转换等。

  3. 检测已知漏洞:ActiveScan++ 还集成了对多个已知漏洞的检测,如 CVE-2014-6271/CVE-2014-6278(Shellshock)、CVE-2015-2080、CVE-2017-5638、CVE-2017-12629、CVE-2018-11776 等。

项目最近更新的功能

ActiveScan++ 最近更新的功能包括:

  1. 检测 Rails 文件披露漏洞(CVE-2019-5418):在 2019 年 3 月 22 日发布的版本中,项目新增了对 Rails 文件披露漏洞的检测。

  2. 检测新的 Struts RCE 漏洞(CVE-2018-11776):在 2018 年 9 月 3 日发布的版本中,项目新增了对 Struts 远程代码执行漏洞的检测。

  3. 检测 Razor 模板注入:在 2018 年 8 月 15 日发布的版本中,项目新增了对 Razor 模板注入的检测,使用 @(7*7) 进行测试。

  4. 尝试将请求转换为 XML 以检测 XXE:在 2018 年 8 月 4 日发布的版本中,项目新增了将请求转换为 XML 以检测 XML 外部实体注入(XXE)的功能。

  5. 检测 CVE-2017-12611 和 CVE-2017-9805:在 2018 年 4 月 11 日发布的版本中,项目新增了对这两个漏洞的检测,并提高了检测的鲁棒性。

通过这些更新,ActiveScan++ 不断增强其检测能力和覆盖范围,为安全测试人员提供了更加强大的工具支持。

ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin ActiveScanPlusPlus 项目地址: https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

MarvelApp安全性设计与实现_2024-07-22_11-39-31.Tex
11-23 84
MarvelApp的安全架构设计遵循多层次、纵深防御的原则,确保从数据存储、传输到用户交互的每一个环节都得到保护。
武装你的BurpSuite(一)
Forget_liu的博客
03-31 458
4.Logger++:Logger++插件是一款强大的日志记录工具,它可以帮助用户记录所有通过Burp Suite的请求和响应,包括HTTP、WebSocket、DNS、TLS等。9.Param Miner:Param Miner插件是一款方便的参数发现工具,可以帮助用户自动化发现Web应用程序中的参数,从而提高漏洞探测的效率。3.ActiveScan++ActiveScan++是一款非常强大的主动式漏洞扫描器,它可以在Web应用程序中发现多种类型的漏洞,比如SQL注入、XSS攻击等。
ActiveScan++:提升Burp Suite扫描能力的强大工具
gitblog_00586的博客
04-23 886
ActiveScan++:提升Burp Suite扫描能力的强大工具 active-scan-plus-plus ActiveScan++ Burp Suite Plugin 项目地址: https://gitcode.com/g...
ActiveScan++学习
公众号shadow sock7
03-10 2121
感觉这个插件在平时用对时候检测效果还不错,就看看代码。 Sttuts2 045可以检测出来。 如他描述所说:可以检测CVE-2017-5638(S2-045)、CVE-2017-9805(S2-052)、CVE-2018-11776(S2-057) 其实S2-052对覆盖范围很广了,Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12,...
推荐项目ActiveScan++
gitblog_00006的博客
05-19 624
推荐项目ActiveScan++ 项目地址:https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus 项目介绍 ActiveScan++ 是一个增强型的 Burp Suite 扩展,专为高级测试者设计,旨在提高网络扫描效率,同时识别可能存在的潜在安全问题。它在 Burp Suite 的主动和被动扫描功能基础上进行了扩展,专注于检测应用行为中的异常...
ActiveScan++ 技术文档
gitblog_01295的博客
10-18 997
ActiveScan++ 技术文档 ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin 项目地址: https://gitcode.com/gh_mirrors/ac/ActiveS...
ActiveScan++ 使用与安装教程
gitblog_01148的博客
08-20 675
ActiveScan++ 使用与安装教程 项目地址:https://gitcode.com/gh_mirrors/ac/ActiveScanPlusPlus 项目概述 ActiveScan++ 是一款专为 Burp Suite 设计的安全扫描增强插件,旨在提升web应用安全测试的广度和深度。本教程将引导您了解如何利用此开源工具,并详细解析其核心组件。 1. 项目的目录结构及介绍 ActiveSca...
ActiveScan++ 项目下载及安装教程
gitblog_01290的博客
10-18 679
ActiveScan++ 项目下载及安装教程 ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin 项目地址: https://gitcode.com/gh_mirrors/ac/Ac...
Flashlight:渗透测试中的自动化信息收集利器
2. `-p<ProjectName>` 或 `--project<ProjectName>`:设置项目名称,以便在不同的工作区间隔存储数据。 3. `-s<ScanType>` 或 `--scan_type<ScanType>`:选择扫描类型,包括: - ActiveScan:主动扫描,通过发送...
Macarena: Go语言开发的高效安全扫描器
工具的主要功能架构分为两个主要模块:ActiveScan主动扫描系统和Spider爬虫模块。其中,ActiveScan模块包含了信息收集、端口扫描、子域名枚举、搜索引擎hack、whois信息收集、cms中间件识别、WAF探测以及敏感文件...
SYSPRO软件二次开发:SYSPRO二次开发的测试与调试技巧
kkchenjj的博客
08-19 1027
假设我们开发了一个自定义函数,用于更新SYSPRO中的库存信息。下面是一个使用C#编写的单元测试示例,使用了NUnit[Test]// Arrange// 假设当前库存为100// Act// Assert在这个例子中,我们首先创建了一个实例,然后调用函数来更新库存。最后,我们通过函数获取更新后的库存,并使用来验证结果是否与预期相符。代码复用:在多个报表中复用相同的SQL查询或数据处理逻辑,减少代码量,提高维护性。异常处理。
mzap工具:自动化多目标ZAP扫描的利器
- `ascan`:添加ActiveScan到ZAP中,执行主动扫描,以发现潜在的安全漏洞。 - `spider`:添加ZAP的内置爬虫工具,用于对目标网站进行深入的爬行。 - `stop`:终止正在执行的扫描。 - `version`:显示当前安装的...
Active Scan++ 开源项目最佳实践教程
最新发布
gitblog_01054的博客
04-23 698
Active Scan++ 开源项目最佳实践教程 active-scan-plus-plus ActiveScan++ Burp Suite Plugin 项目地址: https://gitcode.com/gh_mirrors/...
最新Burp Suite插件详解
Ms08067安全实验室
08-23 635
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书BurpSuite中的插件Burp Suite中存在多个插件,通过这些插件可以更方便地进行安全测试。插件可以在“BApp Store”(“Extender”→“BApp Store”)中安装,如图3-46所示。图3-46下面列举一些常见的Burp Suite插件。1.ActiveScan++Act...
Burp 扩展武器库
黑剑
03-19 3746
CORS 跨域漏洞 插件 分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求:Access-Control-Allow-Origin: origin_host or * Access-Control-Allow-Credentials: true Access-Control-Expose-Headers: response_header1, response_header2 简单简单的浏览器发送预检请求,即发送请求方法,如果预检请求通过非请求请求,再次发送Opt
Burp Suite 实用插件推荐
热门推荐
煜铭2011
04-21 2万+
0x00 前言 使用过burpsuite的同学们都知道,这个burpsuite有社区版(免费版) 和专业版(收费版,349美元一年), 在我们平时渗透测试当中,这个可是一把神器, 它和sqlmap 一样极其厉害,但它的主要作用以拦截和修改流量包和检测常见Web漏洞为主,其中也有常规的加密/解密功能、入侵功能、重放功能等等 我们都知道无论是收费版还是免费版,burpsuite 这个软件还是提供了
开源项目 ActiveScan++ 指南及问题解决方案
gitblog_01283的博客
10-18 713
开源项目 ActiveScan++ 指南及问题解决方案 ActiveScanPlusPlus ActiveScan++ Burp Suite Plugin 项目地址: https://gitcode.com/gh_mirrors/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

江椒展

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值