wscan v2.4 wscan——一個基於協程的輕量級Web目錄掃描器 寫來平時用來打CTF，探測敏感信息和目錄結構的，主要目的還是要優雅 、快捷一點 :) 適用於CTF這類網站頁面不多，需要敏感文件、目錄結構探測的網站掃描 安裝 特性 Fuzz網站目錄 遍歷 ...

背景 由於手工測試過於繁瑣，而且基本上常見的漏洞判斷都是重復動作。 一般在滲透測試挖掘漏洞的基本流程如下： 數據包解析 數據包解析一般包括 請求方法解析、參數解析、http/s協議識別，這里我偷個懶使用burpsuite的接口，然后將header、method、參數組合為一個 ...

最近在參加小迪的培訓，聽到這目錄掃描收獲很大，把過程寫下來做筆記。 一.先開發這個我們得首先知道目錄掃描器的原理: 1.獲取用戶輸入的url 2.把url和敏感目錄關鍵字組合(比如:url:www.xxx.com 關鍵字:admin.asp 組合:www.xxx.com/admin.asp ...

Xray掃描器 0x01. xray是什么 xray 是一款功能強大的安全評估工具，由多名經驗豐富的一線安全從業者嘔心打造而成，主要特性有: 檢測速度快 發包速度快; 漏洞檢測算法高效。 支持范圍廣 大至 OWASP Top 10 通用漏洞檢測，小至各種 CMS 框架 POC，均可 ...

用途：可以用在智能手機上的名片掃描歸檔或文檔掃描保存。 設想：我們通過手機的攝像頭拍到一張圖片如下 我們的目的是自動獲取小票的位置，然后自動整理成正視效果然后整理存起來，需要的效果可能如下 為了全部自動化於是我們有下邊一些可能實現問題的想法和步驟： 1.首先讀入圖片灰度化 ...

好久沒寫java了，學的時候，也沒學習網絡編程這一塊，無意中看到了一本書，於是小小復習一下java，寫個端口掃描器，玩玩吧，網上這種小公具有的是，就是自己無聊寫着玩玩。 源代碼如下： 共兩個類，比較簡單奧 運行截圖： ...

使用Django框架開發nmap掃描接口，實現自動化掃描，並將掃描結果存入數據庫。 首先使用Pycharm創建Django項目 之后使用命令django-admin.py startapp NmapAPI 創建Nmap API app 編寫掃描代碼，命名為do_scan ...

漏洞掃描，並快速的從一個驗證入口點，切換到橫向。 　　能通過智能自動化方式，幫助安全入門者熟悉靶場攻 ...