- 博客(4)
- 收藏
- 关注
RSS订阅
原创 自动化漏洞扫描工具Goby介绍、下载、使用、插件、功能
在漏洞页面中右上角点击+POC即可自定义POC。PoC管理两个页面,一个是漏洞信息,一个是测试。先来看看这三个输入框,名称、查询规则、等级。以Apache Kylin config 未授权配置泄露漏洞为例。名称是这个Poc的漏洞名称,比如Apache Kylin config 未授权配置泄露。查询规则app=Apache Kylin config。(这里的规则可以参考fofa语句)。等级分为严重,高危,中危,低危。再来看看测试页面。再来配置下请求包HTTP请求方法:GET。
2023-06-08 18:03:34
23240
3
原创 客户端渗透工具Proxifier
支持 64位系统,支持Xp,Vista,Win,MAC OS ,支持socks4,socks5,http代理协议,支持TCP,UDP协议,可以指定端口,指定IP,指定程序等运行模式,兼容性非常好,解决了客户端难以抓包渗透的困难。有时候一些域名或IP也会导致正常的功能使用(比如聊天无法查看图片),这时就需要将某讯的IP或域名加入至Localhost规则中,以下是看其他作者经过不断使用优化制作的规则,有需要可以复制使用,测试时有需要测试下列域名的也可直接删除对应的域名。
2023-07-03 16:29:21
7076
2
原创 xssValidator的使用
在burpsuit的Extender模板下,找到BApp Store,搜索XSS Validator,进行安装即可。综上对一些渗透项目来说,能更快速发现xss,和awvs相比,爆破字典足够齐全,避免一些遗漏场景。xss.js是phantomJS检测xss漏洞的具体实现。下载完成后,将xss.js放在phantomjs同一个文件夹下。下载后配置环境变量,把bin目录下的这个exe加入环境变量。6、查看单独的结果(有勾选的就是有xss漏洞的)4、配置xss Validator。就可以看到XSS了!
2023-06-08 16:47:23
634
内网综合扫描工具fscan的详细使用
2023-03-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人