【CVE-2024-38077】深信服批量检测工具

thinkphp漏洞检测工具

shiro漏洞检测工具，找了一个18M左右的不好用，经验证这个好用，不会报找不到类错误。

NBSI 3.0 绿色版_注入漏洞检测工具

selenium_xss_scanner 自动化反射型XSS漏洞检测工具(DOM型、存储型待实现) 视频演示地址 技术栈 flask selenium BrowserMob Proxy Semantic-ui sqlite3 部分截图 扫描参数配置 查看运行日志 配置Payload 下载报表(样式待优化)

命令检查.txt，nmap -n -v -Pn –sV IP地址 -p 端口 --script=/usr/share/nmap/scripts/weblogic-t3-info.nse，需要与nmap软件配合使用

MD5: 66B588FA4BC1969F3CDD9FCB3EB151CC SHA1: FBDB7FF43A2DA8CCFFF7346C6BAD8E0619248E76 无后门，作者原版，2022Struts2全版本检测工具最新版by：abc_123 天融信内部版本 更新历程： ========================================== 2022.06.08 重点优化log4j2漏洞探测功能，更正检测payload错误。 2022.05.30 优化检测payload中content参数与网站正常应用参数重合，造成的误报问题。 2022.05.23 加入S2-061/S2-062漏洞检测与执行命令功能。 2022.05.01 界面整体改版，加入部分AWT组件。

Web技术是通过Web采用HTTP或HTTPS协议访问外部并对外部请求提供服务和响应的应用程序，Web应用日益成为软件开发的主流之一，随之而来的是，Web应用程序中存在的多种安全漏洞渐渐显露出来，这些给人们的生活、工作、学习都带来了巨大的损失。面对Web网站存在的种种安全漏洞问题，文章通过对大量SQL注入攻击报文的攻击特征进行总结分析，结合SQL注入攻击的攻击特征和攻击原理，提出了一种基于通用规则的SQL注入攻击检测与防御的方法，并利用SQL注入检测工具Sqlmap进行SQL注入攻击模拟同时对网络流量捕捉抓包，对上述检测防御方法进行验证。SQL注入检测工具利用自带网络爬虫通过HTTP协议和URL链接来遍历网页并获取页面数据信息，然后进行SQL注入尝试并通过抓包工具捕捉网络攻击流量，提取攻击特征，总结通用规则，更新规则库，最终结合IPS入侵防御系统告警或阻断来提升网络环境的安全性。实验测试表明，该方法可有效检测SQL注入攻击漏洞。

在司徒西大神易语言ms17010漏洞检测源码上稍做修改，并做成了批处理，可以单机也可以网段批量检测永恒之蓝漏洞。优点是体积小，扫描准确。缺点是扫描速度较慢。 使用方法： 此程序为易语言开发，如被误报病毒，可以将文件从隔离区恢复，添加信任。 下载后假设文件解压放在D盘 运行方式： 一、直接打开ms17010目录，运行“点我运行.bat”。如果运行报错 “The system cannot write to the specified device”，用以下方式运行。 二、 1.1 Win键+R键，打开运行，输入：cmd 2.1 在终端输入：cd /d d:\ms17010 3.1 测试本机：ms17010pc.exe 127.0.0.1 测试远程单机：ms17010pc.exe 目的IP （注意命令和IP之间有个空格） 3.2 网段批量测试：ms17010.exe 目的网段 例如：ms17010.exe 192.168.188.0/24 （注意命令和IP之间有个空格）

Struts 2 全版本漏洞检测工具