工具
关注
分享
扫一扫
水到渠成~
喜欢唱,跳,rap,
展开
-
工具分享|通用web漏洞扫描工具afrog
afrog是一款性能卓越、快速稳定的PoC可定制漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取、命令执行等。它帮助网络安全从业者快速验证并及时修复漏洞。目前poc数量接近1000。原创 2023-02-07 18:01:53 · 1558 阅读 · 0 评论 -
分享几个常用的可以从外部攻击视角发现甲方公司安全问题的开源工具
当然也可以快速识别内网资产,虽然没有nuclei漏洞库多,Goby并不关注漏洞库的数量有多么多,而是关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度。nessus就不介绍了,主要对windows、linux等主机,进行漏扫,包括登录扫描,虽然主机安全更多的是扫描内网,但是如果业务云上部署较多的话,而且不想用付费的主机漏洞扫描的话,也可以用Nessus扫描服务器的。poc的话普通版本目前3百多个,可以自行百度下载红队版本poc,加起来也有1000左右了。原创 2022-11-18 23:09:27 · 895 阅读 · 0 评论 -
mac安装Kali Linux下Dirb工具
1、首先去官网下载源码包:https://sourceforge.net/projects/dirb/files/2、然后给文件夹下所有文件权限:chmod -R 777 dirb222./configuremake然后就可以用了,可以自己添加环境变量里去:原创 2022-01-25 15:16:04 · 2610 阅读 · 1 评论 -
mac电脑安装AWVS14最新版本支持log4j检测
最近log4j漏洞闹的沸沸扬扬,漏洞扫描扛霸子AWVS也更新了此漏洞,版本为AWVS14.6.211213163。以前mac玩家想用awvs必须开虚拟机,后来逐渐有了mac版本了,话不多说直接上步骤:1、拿到文件后先将pkg文件正常安装2、安装后先不要着急访问localhost:3443,把license_info.json和wa_data.dat文件复制粘贴到/Applications/Acunetix.app/Contents/Resources/data/license/这个文件夹一开始原创 2021-12-19 19:43:34 · 7473 阅读 · 10 评论 -
如何将Burpsuite的intruder的payload导出来,几句python就可以
当利用burpsuite爆破出用户名或者其他关键信息时,可以利用python去摘取。原创 2021-12-17 20:35:03 · 3767 阅读 · 0 评论 -
burpsuite2020.8下载安装
burpsuite2020.8下载:链接:https://pan.baidu.com/s/1ftD7BnwA_GBI9-L02hu9ZA提取码:k92q复制这段内容后打开百度网盘手机App,操作更方便哦直接运行burploader.jar即可原创 2020-08-10 19:40:57 · 1719 阅读 · 2 评论