POC数量、经过OpenxLab实验室小伙伴们的不懈努力现已有137个POC； 使用python编写、跨平台、并发能力强、扫描速度非常快； POC模板结构简单，脚本化编程、提供了专门面对开发者的小工具箱，适合用户自定义POC，快速拓展BLEN的检测能力。 所有POC都是以不对目标产生任何负面影响的宗旨编写的，既能发现缺陷也不会给目标业务造成大的负面影响，能灵活应用于企业与个人之间的安全需求。 POC数更新快； 使用场景 作为漏洞扫描框架，可被应用于但不限于如下场景： 1、0day/1day全网概念验证； 2、企业内网或外网资产的安全评估； 3、批量资产存活检测； 4、漏洞平台刷分；

适用于windows 运行命令：.\log4jscanner.exe ./ 参数为扫描Jar文件所在目录 扫描到漏洞的Jar文件会打印在控制台

Struts2-Scan Struts2漏洞利用扫描工具，基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具，目前支持的漏洞如下: S2-001, S2-003, S2-005, S2-007, S2-008, S2-009, S2-012, S2-013, S2-015, S2-016, S2-019, S2-029, S2-032, S2-033, S2-037, S2-045, S2-046, S2-048, S2-052, S2-053, S2-devMode, S2-057 支持单个URL漏洞检测和批量URL检测，至此指定漏洞利用，可获取WEB路径，执行命令，反弹shell和上传文件，注意，并不是所有的漏洞均支持上述功能，只有部分功能支持 如有错误或者问题欢迎大家提问交流，一起解决 运行环境 Python3.6.X及其以上版本 第三方库: click, reque

对于现代SQL注入检测大部分都是将语法分析策略为基础，但是此种策略检测的效率较低，并且还存在漏洞扫描不完善的问题，实现基于Web的SQL注入漏洞扫描系统的设计。对SQL注入漏洞给相应检测及防御技术进行研究，通过本地创建的实验环境，将Pubs数据库作为案例和多种渗透方法实现SQL注入实验。以SQL注入攻击特点为基础，提出四种具体防御措施。实验表示，此防御措施Web应用系统能够对大部分SQL注入攻击进行防范，并且对于Web应用系统中的SQL注入点具有良好的识别效果。

网络安全编程技术与实例的配套代码资源，作者刘文涛 本书详细的描述了各种扫描的原理和方法，同时附有完整代码。

安装教程：https://blog.csdn.net/qq_34811731/article/details/111634580 10.0.6 版本的新增功能 •现在，报告（XML、PDF、HTML 和 Word）包括与用户界面相同的常规内容和结构。 •现在，合规一致性报告包括“摘要”部分。 •安全更新：•检测请求走私漏洞 •SSTI（服务器端模板注入） •SSRF（服务器端请求伪造） •JWT：JSON Web 令牌中的弱签名 •OAuth：跨站点请求伪造 •OAuth：隐式授权类型 •CVE-2017-1000486: PrimeFaces RCE •CVE-2020-25213: WordPress RCE •CVE-2021-2109: Oracle WebLogic RCE

用于信息安全专业的研究者，使用C语言编写，编译通过。

在CSDN上没有找到，所以将别处下载的上传过来，必须免费分享！ 包括两个程序，代码尚未调试，希望有所借鉴。 代码仅供学习交流，切勿行危害安全之事，务必遵守法律法规！

绿盟--漏洞扫描系统NSFOCUS RSAS-S-v5.0

扫描器是一种自动检测远程或本地主机安全脆弱点的程序，通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，这就能让我们间接的或直观的了解到远程主机所存在的安全问题。 扫描器采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。 扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些存在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。 扫描器应该有三项功能：发现一个主机和网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现这些漏洞的能力。 扫描器对Internet安全很重要，因为它能揭示一个网络的脆弱点。