一、背景 最近在几个微信群里看到好些人在讨论这个QingScan扫描器，听他们聊得火热我也去GitHub上看了看，GitHub的介绍说集合了各类安全工具，只需要输入一个URL,便会自动调用近30款安全工具对目标进行扫描，于是我下载了一个试试效果咋样 二、 开启插件 按照提示安装 ...

Xray 是一款功能强大的安全评估工具（官网地址：https://xray.cool/），Xray社区是长亭科技推出的免费白帽子工具平台，目前社区有xray漏洞扫描器和radium爬虫工具。2020.8 rad浏览器爬虫发布，高级版的xray对rad进行了深度融合，本文主要涉及的工具都在文档最后面 ...

巡风是一款适用于企业内网的漏洞快速应急，巡航扫描系统。 作者github地址 https://github.com/ysrc/xunfeng 一、环境安装 1，安装Python解释器 https://sec.ly.com/mirror/python-2.7.13.amd64.msi ...

1.nmap语法 -A 全面扫描/综合扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap 127.0.0.1/24 2.Nmap 主机发现 -sP -sP ping扫描 例如:nmap ...

背景 由于手工测试过于繁琐，而且基本上常见的漏洞判断都是重复动作。 一般在渗透测试挖掘漏洞的基本流程如下： 数据包解析 数据包解析一般包括 请求方法解析、参数解析、http/s协议识别，这里我偷个懒使用burpsuite的接口，然后将header、method、参数组合为一个字 ...

Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快 发包速度快; 漏洞检测算法高效。 支持范围广 大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可 ...

一、官网下载Nessus(http://www.tenable.com/products/nessus/select-your-operating-system),这里需要查找自己对应的版本，如下图一： 　　　　　　　　　　　　　　　　　　　　　　（图一）我安装在kali上面的系统版本 ...

0x01 w13scan第三方包下载 环境：python3以上 下载：pip install w13scan 0x02 利用w13scan API接口编写w13scan.py 然后在python3下运行，输入需要扫描的url，即可进行漏洞扫描。 ...