目录 介绍 漏洞扫描 网络爬虫==漏洞分析、验证 主机发现 子域名探测 SQL注入 HTTP头编辑 HTTP监听 介绍 　AWVS为Acunetix Web Vulnarability Scanner的简称，是一中web网站漏洞探测工具，它通过网络 ...

这两天看了很多web漏洞扫描器编写的文章，比如W12scan以及其前身W8scan，还有猪猪侠的自动化攻击背景下的过去、现在与未来，以及网上很多优秀的扫描器和博客，除了之前写了一部分的静湖ABC段扫描器，接下来有空的大部分时间都会用于编写这个扫描器，相当于是对自己的一个阶段性挑战吧，也算是为了完善 ...

一、背景 最近在几个微信群里看到好些人在讨论这个QingScan扫描器，听他们聊得火热我也去GitHub上看了看，GitHub的介绍说集合了各类安全工具，只需要输入一个URL,便会自动调用近30款安全工具对目标进行扫描，于是我下载了一个试试效果咋样 二、 开启插件 按照提示安装 ...

因为一些工作原因需要用到安全设备扫描器的漏洞数据，但是安全设备扫描器本身导出的漏洞数据是加密的，所以只能是使用爬虫进行爬取。 代码如下： 总结：在进行登录时遇到了token的问题，想了很长时间才解决，但是由于漏洞信息页的页码没有规律，所以只能是穷举了。。 代码本身还有很大的优化空间，以后 ...

[原创]AndroBugs_Framework Android漏洞扫描器介绍 1 AndroBugs_Framework Android 漏洞扫描器简介 　　一款高效的Android漏洞扫描器，可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言 ...

背景 由于手工测试过于繁琐，而且基本上常见的漏洞判断都是重复动作。 一般在渗透测试挖掘漏洞的基本流程如下： 数据包解析 数据包解析一般包括 请求方法解析、参数解析、http/s协议识别，这里我偷个懒使用burpsuite的接口，然后将header、method、参数组合为一个字 ...

Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快 发包速度快; 漏洞检测算法高效。 支持范围广 大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可 ...

使用Django框架开发nmap扫描接口，实现自动化扫描，并将扫描结果存入数据库。 首先使用Pycharm创建Django项目 之后使用命令django-admin.py startapp NmapAPI 创建Nmap API app 编写扫描代码，命名为do_scan ...