在CSDN上没有找到,所以将别处下载的上传过来,必须免费分享!
包括两个程序,代码尚未调试,希望有所借鉴。
代码仅供学习交流,切勿行危害安全之事,务必遵守法律法规!
2021-03-30 18:00:23
238KB
1
麋鹿
Wapiti是一名Web应用程序安全审核员。
要求
为了正常工作,Wapiti需要:
Python 3.x,其中x> = 6(3.6、3.7、3.8 ...)
python-requests( )
BeautifulSoup( )
yaswfp( )
顶级域名( )
真子( )
PySocks( )
有关安装的更多详细信息,请参见 。
怎么运行的
Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常行为。
一般特征
生成各种格式(HTML,XML,JSON,TXT ...)的漏洞报告。
可以暂停和恢复扫描或攻击(使用sqlite3数据库的会话机制)。
可以在终端上给您颜色以突出显示漏洞。
详细程度不同。
2021-03-29 13:03:57
701KB
1
9.0.3.13,安全规则版本18533.亲测可用,下载完了后解压,然后去BDY下载,里面有README,
2021-03-29 10:33:22
248B
1
OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
2021-03-23 15:00:06
131.59MB
OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞。另外,它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。
2021-03-23 15:00:05
197.84MB
漏洞扫描工具主要功能是检查c/c++/java文件中存在的代码漏洞。漏洞包括缓冲区溢出、双重释放、指针在操作、除零等数十条漏洞。既可以扫描单个函数,也可以扫锚整个文件,还可以扫描整个文件夹。而且,用户还能够依据自身的具体需求选用相应的扫描策略。
2021-03-20 09:00:15
25.09MB
1
漏洞是硬件、软件或策略上的缺陷,从而使得攻击者能够在未授权的情况下访问、控制系统。漏洞扫描技术简介,通过对目标主机的探测,从收集到信息结果分析是否存在漏洞。
具体包括:
操作系统识别
端口扫描技术
服务识别
帐号扫描
模拟攻击
2021-03-18 11:40:38
541KB
1