中需要接入nessus扫描器，研究了一下nessus的api，现在将自己的成果分享出来。 Nessus提供 ...

前言 Nessus扫描完成，总要花挺多时间去整理报告，为此写了一个小脚本，用于自动化生成中文漏洞报告。 解析导出的html报告，自动翻译成中文，并提供修复建议，减少整理报告的时间，提升工作效率。 github地址：https://github.com/Bypass007 ...

　　本节介绍，使用python实现接口自动化实现。 　　思路：讲接口数据存放在excel文档中，读取excel数据，将每一行数据存放在一个个列表当中。然后获取URL,header,请求体等数据，进行请求发送。 　　结构如下 　　 　　excel文档内容 ...

一种是3gstudent分享的调用Nsa泄露的smbtouch-1.1.1.exe实现验证，另一种是参考巡风的poc。这里整合学习了下两种不同的方法。 import os import fileinput print "---This is Ms17010's tools ...

端口扫描器： Python的第三方模块python-nmap可以实现高效的端口扫描。比如服务器的22,21,3389，3306等高危端口是否暴露在了互联网上。python-nmap是Linux命令nmap的封装 在Python安装了nmap后执行代码： nm ...

　　Sonar是一个用于代码质量管理的开源平台，通过插件机制，Sonar可与第三方工具进行集成。将Sonar引入到代码开发的过程中，提供静态源代码安全扫描能力，这无疑是安全左移的一次很好的尝试和探索。 1、安装Findbugs插件 Sonar有自己的默认的扫描规则，可通过安装 ...

因为appscan在新建扫描任务的时候只能输入一个target，并且没有awvs/nessus那样提供web接口，导致我以前一直以为appscan不能像awvs那样批量建立任务自动扫描。 不过，今天要分享的一点经验只是实现简单的appscan自动化扫描。 其实很简单，appscan的GUI界面 ...

public 目录存一些公共模块，供用例调用。login.py 内容如下： 接下来login_lizi_public 文件引用login.py 中所定义的函数，代码如下： ...