巡風是一款適用於企業內網的漏洞快速應急，巡航掃描系統。 作者github地址 https://github.com/ysrc/xunfeng 一、環境安裝 1，安裝Python解釋器 https://sec.ly.com/mirror/python-2.7.13.amd64.msi ...

四款掃描器： appscan IBM公司 awvs 國外 xray 長亭科技 Netsparker 俗稱“鯊魚” 另外補充：綠盟極光、安恆明鑒。 一、appscan 本次案例：版本10.0.4破解版，安裝完成后許可證顯示已經生效。 掃描網頁：虛擬機上IIS搭建的站點，IP ...

長亭科技的xray掃描器的掃描效果還不錯，在國內頗受好評，很有幸以前在長亭科技工作，技術氛圍很好。扯得有點遠了，話不多說，本文是是xray國光的學習記錄，也可以當做新手的xray教程來用，不過我還是建議大家看看官方文檔，只是國光我最近喜歡上了這種學習記錄的感覺，學習效率很高。 簡介 項目 ...

這兩天看了很多web漏洞掃描器編寫的文章，比如W12scan以及其前身W8scan，還有豬豬俠的自動化攻擊背景下的過去、現在與未來，以及網上很多優秀的掃描器和博客，除了之前寫了一部分的靜湖ABC段掃描器，接下來有空的大部分時間都會用於編寫這個掃描器，相當於是對自己的一個階段性挑戰吧，也算是為了完善 ...

來源地址：http://www.phpxs.com/code/1002886/ ...

瀏覽器可以稱作為HTTP客戶端。 Web服務器基本工作流程 建立連接：由於HTTP通信是基於 ...

背景 由於手工測試過於繁瑣，而且基本上常見的漏洞判斷都是重復動作。 一般在滲透測試挖掘漏洞的基本流程如下： 數據包解析 數據包解析一般包括 請求方法解析、參數解析、http/s協議識別，這里我偷個懶使用burpsuite的接口，然后將header、method、參數組合為一個字 ...

Xray掃描器 0x01. xray是什么 xray 是一款功能強大的安全評估工具，由多名經驗豐富的一線安全從業者嘔心打造而成，主要特性有: 檢測速度快 發包速度快; 漏洞檢測算法高效。 支持范圍廣 大至 OWASP Top 10 通用漏洞檢測，小至各種 CMS 框架 POC，均可 ...