wscan v2.4 wscan——一个基于协程的轻量级Web目录扫描器 写来平时用来打CTF，探测敏感信息和目录结构的，主要目的还是要优雅 、快捷一点 :) 适用于CTF这类网站页面不多，需要敏感文件、目录结构探测的网站扫描 安装 特性 Fuzz网站目录 遍历 ...

背景 由于手工测试过于繁琐，而且基本上常见的漏洞判断都是重复动作。 一般在渗透测试挖掘漏洞的基本流程如下： 数据包解析 数据包解析一般包括 请求方法解析、参数解析、http/s协议识别，这里我偷个懒使用burpsuite的接口，然后将header、method、参数组合为一个 ...

最近在参加小迪的培训，听到这目录扫描收获很大，把过程写下来做笔记。 一.先开发这个我们得首先知道目录扫描器的原理: 1.获取用户输入的url 2.把url和敏感目录关键字组合(比如:url:www.xxx.com 关键字:admin.asp 组合:www.xxx.com/admin.asp ...

Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快 发包速度快; 漏洞检测算法高效。 支持范围广 大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可 ...

用途：可以用在智能手机上的名片扫描归档或文档扫描保存。 设想：我们通过手机的摄像头拍到一张图片如下 我们的目的是自动获取小票的位置，然后自动整理成正视效果然后整理存起来，需要的效果可能如下 为了全部自动化于是我们有下边一些可能实现问题的想法和步骤： 1.首先读入图片灰度化 ...

好久没写java了，学的时候，也没学习网络编程这一块，无意中看到了一本书，于是小小复习一下java，写个端口扫描器，玩玩吧，网上这种小公具有的是，就是自己无聊写着玩玩。 源代码如下： 共两个类，比较简单奥 运行截图： ...

使用Django框架开发nmap扫描接口，实现自动化扫描，并将扫描结果存入数据库。 首先使用Pycharm创建Django项目 之后使用命令django-admin.py startapp NmapAPI 创建Nmap API app 编写扫描代码，命名为do_scan ...

漏洞扫描，并快速的从一个验证入口点，切换到横向。 　　能通过智能自动化方式，帮助安全入门者熟悉靶场攻 ...