最新 最热

防御abdullkarem Wordpress PHP Scanner及类似攻击的技术措施

abdullkarem Wordpress PHP Scanner是一种扫描工具,通过检测WordPress网站中的PHP代码漏洞来发起攻击。

2024-01-05
2

分享一款专注于Spring框架的渗透测试工具 - SBSCAN

日常渗透过程中我们经常会遇到spring boot框架,通过资产测绘平台搜索我们也可以知道spring框架的资产非常多,最常见的需求就是我想测试是否存在敏感信息泄漏以及是否存在spring的相关漏洞,每次都东拼西凑找工具,最近遇到...

2023-10-25
2

[翻译] 开源Devops扫描利器之Trivy

Trivy是一个完善的完善的安全扫描器。他可以找到出现的安全问题以及这些问题的target。

2023-10-23
3

漏洞扫描系统的主要功能有哪些

漏洞扫描系统是一种自动化的工具,用于发现和报告计算机网络系统中的安全漏洞。这些漏洞可能包括软件漏洞、配置错误、不安全的网络设备等。漏洞扫描系统的主要功能包括以下几个方面:...

2023-10-22
1

业务安全弱点发现自动化理论探索

其实就是刷SRC的理论,算是一个阶段性理论小结,方向依旧是自动化,智能化,以让大多数安全从业者失业为目标的漏洞扫描器,以自动化躺赚为目的的赚钱工具,本质上业务安全也属于数据收集和数据分析。...

2023-03-07
1

2022红队必备工具列表总结​

一款适用于以HVV行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,...

2022-12-06
2

干货|盘点那些渗透测试中常用的漏洞扫描工具.....

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统 的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。...

2022-12-06
1

针对博客网站的扫描神器Wpscan入门使用指南

WordPress是全球流行的博客网站,全球有上百万人使用它来搭建博客。他使用PHP脚本和Mysql数据库来搭建网站。

2022-12-06
2

一款强大的Web自动化漏洞扫描工具——Xray

以windows下载为例,下载到xray目录下,为了方便操作修改文件名为xray.exe;

2022-12-06
1