今天给大家进行汉化改进的事一款脚本工具：BruteXSS，这款脚本能自动进行插入XSS，而且可以自定义攻击载荷。 该脚本也同时提供包含了一些绕过各种WAF（Web应用防护系统）的语句。 0×01简介 简单的介绍一下这个工具吧：BruteXSS是一个非常强大和快速的跨站点脚本暴力 ...

精细化扫描 XSS 漏洞 – 智能化场景分析 作者：长亭科技星期二, 一月 15, 20191 XSS 攻击简单、危害大 Web 应用的研发人员对用户的输入输出若不加以严格控制，会导致产生 XSS 漏洞。XSS 漏洞的利用方式也非常简单，普通 ...

最近漏洞新闻层出不穷，作为一名技术人员，我们在注意自身文件安全的同时更要学会如何防护漏洞，同时这也是企业安全策略的重要组成部分。本文将介绍 10 款开源的漏洞检测工具，以供开发者们参考选择。 1、Java自动化SQL注入测试工具 jSQL jSQL是一款轻量级安全测试工具，可以检测SQL ...

Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置. 特征： 漏洞扫描 系统加固 入侵检测 中心管理 自定义行为规划 报告 ...

Struts2漏洞利用扫描工具，基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具，目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019 ...

前言：Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置. 特征： 漏洞 ...

工欲其事必先利其器，在渗透测试中一份好的工具，是成功与否的关键所在。利用工具我们可以更加快捷的掌握系统中存在那些漏洞。从而完成一系列的渗透测试。 web渗透测试 owasp OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件 ...

Web scan tool Nikto https://cirt.net/Nikto2 Paros WebScarab WebInspect Whisker/libwh ...