WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。可以利用该扫描器来检查自己的网站是否有安全漏洞。
2022-05-04 20:31:02
4.02MB
1
1、 一键即可扫描Android APK文件;
2、 支持扫描Android端应用程序REST API(模拟器或实体设备);
3、 生成格式化扫描报告;
4、 免费使用;
5、 操作简单,界面友好;
使用步骤:
1、 开启Yaazhini应用程序;
2、 输入项目名称;
3、 上传需要扫描的APK文件;
4、 点击“Upload & Scan”(上传&扫描)按钮;
5、 扫描完成之后,我们将会查看到漏洞扫描详细报告;
Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式:
1、 SQL注入
2、 命令注入
3、 Header注入
4、 跨站脚本XSS
5、 安全Header缺失
6、 响应Header中的敏感信息泄露
7、 错误信息中的敏感信息泄露
8、 服务器端输入验证缺失
9、 禁止使用的HTTP方法
10、不正确的HTTP响应等等
2022-05-03 18:00:06
165.95MB
1
网络扫描器的设计与实现说明文档:
1 绪 论
2 网络扫描技术概述
3 系统总体设计
4 界面设计
5 详细设计
6 测试
7 总结与展望
操作系统:Windows XP及以上。
开发工具:Microsoft Visual C++6.0,Notepad++。
开发语言:C/C++, MFC。
2022-04-29 09:09:32
5.05MB
SScan
前言
一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经3次jd月度前十。萌发出自己写扫描器挖洞的念头,自动挖一些简单漏洞,赚点零花钱,同时提升一下开发能力,毕竟搞安全的不能不懂开发。
目前 的主要逻辑还是 。
使用效果图
扫描结束后,结果报告在report目录下,并且存在漏洞时,默认会使用浏览器打开报告
使用及参数
python3 SScan.py version 查看版本
python3 SScan.py --help 获取帮助
python3 SScan.py --host example.com run
2022-04-28 18:44:55
3.72MB
1
您确定您的应用程序是安全的吗? 跨站脚本 (XSS) 是最普遍的 Web 应用程序安全漏洞。 XSS 扫描器会遍历您网站的所有可访问页面,并检查所有可能存在漏洞的表单。 XSS-Scanner 是一个多线程应用程序,可在多个浏览器窗口中并行工作,以节省时间并提高效率。 工作后,它会创建一个带有测试结果报告的漂亮网页。 这个应用程序是完全免费的 XSS 扫描器,基于 Selenium Web 驱动程序。 它直接在您的浏览器中进行扫描。 您所需要的只是带有 FireFoxDriver 的 FireFox(通常它是内置的)。 在这里你可以找到一个自给自足的源代码,如果需要可以随意使用和扩展它:https://github.com/pashna/XSS-scanner 为了检查漏洞,XSS-scanner 使用了一个已知的 XSS-injection 列表owasp:https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 让我们测试并确保安全!
2022-04-26 21:22:14
19.84MB
1