中需要接入nessus掃描器，研究了一下nessus的api，現在將自己的成果分享出來。 Nessus提供 ...

前言 Nessus掃描完成，總要花挺多時間去整理報告，為此寫了一個小腳本，用於自動化生成中文漏洞報告。 解析導出的html報告，自動翻譯成中文，並提供修復建議，減少整理報告的時間，提升工作效率。 github地址：https://github.com/Bypass007 ...

　　本節介紹，使用python實現接口自動化實現。 　　思路：講接口數據存放在excel文檔中，讀取excel數據，將每一行數據存放在一個個列表當中。然后獲取URL,header,請求體等數據，進行請求發送。 　　結構如下 　　 　　excel文檔內容 ...

一種是3gstudent分享的調用Nsa泄露的smbtouch-1.1.1.exe實現驗證，另一種是參考巡風的poc。這里整合學習了下兩種不同的方法。 import os import fileinput print "---This is Ms17010's tools ...

端口掃描器： Python的第三方模塊python-nmap可以實現高效的端口掃描。比如服務器的22,21,3389，3306等高危端口是否暴露在了互聯網上。python-nmap是Linux命令nmap的封裝 在Python安裝了nmap后執行代碼： nm ...

　　Sonar是一個用於代碼質量管理的開源平台，通過插件機制，Sonar可與第三方工具進行集成。將Sonar引入到代碼開發的過程中，提供靜態源代碼安全掃描能力，這無疑是安全左移的一次很好的嘗試和探索。 1、安裝Findbugs插件 Sonar有自己的默認的掃描規則，可通過安裝 ...

因為appscan在新建掃描任務的時候只能輸入一個target，並且沒有awvs/nessus那樣提供web接口，導致我以前一直以為appscan不能像awvs那樣批量建立任務自動掃描。 不過，今天要分享的一點經驗只是實現簡單的appscan自動化掃描。 其實很簡單，appscan的GUI界面 ...

public 目錄存一些公共模塊，供用例調用。login.py 內容如下： 接下來login_lizi_public 文件引用login.py 中所定義的函數，代碼如下： ...