一、 QingScan介绍 QingScan是一个安全工具整合系统，解决你平时使用各种工具一个个打 开填写扫描目标的麻烦过程；QingScan工具只需要你把URL给它，它会调 用市面上各种扫描工具，对URL扫描，最后把结果汇聚展示 项目地址：https://github.com ...

漏洞扫描，并快速的从一个验证入口点，切换到横向。 　　能通过智能自动化方式，帮助安全入门者熟悉靶场攻 ...

目录 介绍 漏洞扫描 网络爬虫==漏洞分析、验证 主机发现 子域名探测 SQL注入 HTTP头编辑 HTTP监听 介绍 　AWVS为Acunetix Web Vulnarability Scanner的简称，是一中web网站漏洞探测工具，它通过网络 ...

这两天看了很多web漏洞扫描器编写的文章，比如W12scan以及其前身W8scan，还有猪猪侠的自动化攻击背景下的过去、现在与未来，以及网上很多优秀的扫描器和博客，除了之前写了一部分的静湖ABC段扫描器，接下来有空的大部分时间都会用于编写这个扫描器，相当于是对自己的一个阶段性挑战吧，也算是为了完善 ...

因为一些工作原因需要用到安全设备扫描器的漏洞数据，但是安全设备扫描器本身导出的漏洞数据是加密的，所以只能是使用爬虫进行爬取。 代码如下： 总结：在进行登录时遇到了token的问题，想了很长时间才解决，但是由于漏洞信息页的页码没有规律，所以只能是穷举了。。 代码本身还有很大的优化空间，以后 ...

[原创]AndroBugs_Framework Android漏洞扫描器介绍 1 AndroBugs_Framework Android 漏洞扫描器简介 　　一款高效的Android漏洞扫描器，可以帮助开发人员或渗透测试人员在Android应用程序查找潜在的安全漏洞。它是基于Python语言 ...

背景 由于手工测试过于繁琐，而且基本上常见的漏洞判断都是重复动作。 一般在渗透测试挖掘漏洞的基本流程如下： 数据包解析 数据包解析一般包括 请求方法解析、参数解析、http/s协议识别，这里我偷个懒使用burpsuite的接口，然后将header、method、参数组合为一个字 ...

Xray扫描器 0x01. xray是什么 xray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有: 检测速度快 发包速度快; 漏洞检测算法高效。 支持范围广 大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可 ...