今天給大家進行漢化改進的事一款腳本工具：BruteXSS，這款腳本能自動進行插入XSS，而且可以自定義攻擊載荷。 該腳本也同時提供包含了一些繞過各種WAF（Web應用防護系統）的語句。 0×01簡介 簡單的介紹一下這個工具吧：BruteXSS是一個非常強大和快速的跨站點腳本暴力 ...

精細化掃描 XSS 漏洞 – 智能化場景分析 作者：長亭科技星期二, 一月 15, 20191 XSS 攻擊簡單、危害大 Web 應用的研發人員對用戶的輸入輸出若不加以嚴格控制，會導致產生 XSS 漏洞。XSS 漏洞的利用方式也非常簡單，普通 ...

最近漏洞新聞層出不窮，作為一名技術人員，我們在注意自身文件安全的同時更要學會如何防護漏洞，同時這也是企業安全策略的重要組成部分。本文將介紹 10 款開源的漏洞檢測工具，以供開發者們參考選擇。 1、Java自動化SQL注入測試工具 jSQL jSQL是一款輕量級安全測試工具，可以檢測SQL ...

Lynis是一款Unix系統的安全審計以及加固工具，能夠進行深層次的安全掃描，其目的是檢測潛在的時間並對未來的系統加固提供建議。這款軟件會掃描一般系統信息，脆弱軟件包以及潛在的錯誤配置. 特征： 漏洞掃描 系統加固 入侵檢測 中心管理 自定義行為規划 報告 ...

Struts2漏洞利用掃描工具，基於互聯網上已經公開的Structs2高危漏洞exp的掃描利用工具，目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019 ...

前言：Lynis是一款Unix系統的安全審計以及加固工具，能夠進行深層次的安全掃描，其目的是檢測潛在的時間並對未來的系統加固提供建議。這款軟件會掃描一般系統信息，脆弱軟件包以及潛在的錯誤配置. 特征： 漏洞 ...

工欲其事必先利其器，在滲透測試中一份好的工具，是成功與否的關鍵所在。利用工具我們可以更加快捷的掌握系統中存在那些漏洞。從而完成一系列的滲透測試。 web滲透測試 owasp OWASP是一個開源的、非盈利的全球性安全組織，致力於應用軟件的安全研究。我們的使命是使應用軟件 ...

Web scan tool Nikto https://cirt.net/Nikto2 Paros WebScarab WebInspect Whisker/libwh ...