压缩包密码:haha123
10.0.2新功能
增量扫描的改进:
•运行增量扫描的新向导。请参阅“增量扫描向导”。
•“应用程序数据”视图中新增了“新”列,“问题详细信息”中新增了“新”标签,用来指示增量扫描发现的新问题。
Angular 应用程序:
扩大了扫描 Angular 应用程序时的覆盖范围。
AWS 认证支持:
如果您的 AWS 应用程序需要使用 AWS Signature 版本 4,您现在可以在 AppScan 中进行配置。请参阅“扫描配置”对话框“第三方认证”视图。
安全性改进:
•新的密码学问题:ROBOT Attack 漏洞和前向保密
•GhostCat 漏洞...
2021-03-10 10:20:14
573.55MB
1
Gourdscan v2.1 被动式漏洞扫描系统
Passive Vulnerability Scan
为避免 Gourdscan 被恶意利用,开源版本只放出了简单的探测规则,无法用作为黑客入侵工具。请使用者遵守《中华人民共和国网络安全法》,勿将 Gourdscan 用于未授权的测试,参与项目的社区成员/YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。
安装依赖:
Linux
安装 Redis
apt-get install redis-server
或从源码编译安装
wget http://download.redis.io/redis-stable.tar.gz && tar xzf redis-stable.tar.gz && cd redis-stable && make && make install
系统已有 Redis 的,运行 redis-server --version 查看自己的版本,需注意2.x版本的 Redis 会有问题
安转 python 类库
基础模块
安装pip
wget https://sec.ly.com/mirror/get-pip.py --no-check-certificate && python get-pip.py -i https://mirrors.aliyun.com/pypi/simple/
$ pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
其他事项
以下如果有报错便可以安装,一般不需要安装
镜像:
https://sec.ly.com/mirror/libdnet-libdnet-1.12.tar.gz
https://sec.ly.com/mirror/pylibpcap-0.6.4.tar.gz
$ wget https://github.com/dugsong/libdnet/archive/master.zip && unzip master.zip
$ wget http://dfn.dl.sourceforge.net/sourceforge/pylibpcap/pylibpcap-0.6.4.tar.gz && tar zxf pylibpcap-0.6.4.tar.gz
Windows
下载 Redis https://sec.ly.com/mirror/Redis-x64-3.2.100.zip
启动 Redis
redis-server.exe GourdScan路径\conf\redis.conf
如需使用网卡抓包方式,同程src已有各依赖镜像,可以把exe文件都装上
https://sec.ly.com/mirror/dnet-1.12.win32-py2.7.exe
https://sec.ly.com/mirror/dpkt-1.7.win32.exe
https://sec.ly.com/mirror/pcap-1.1.win32-py2.7.exe
https://sec.ly.com/mirror/WinPcap_4_1_3.exe
OSX
安装 homebrew
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
安装 redis
brew install redis
启动 redis
redis-server conf/redis.conf
安装依赖
pip install pcapy -i https://pypi.doubanio.com/simple/
git clone https://github.com/dugsong/libdnet.git && cd libdnet && ./configure && make && cd python && python setup.py install
使用方法:
redis-server conf/redis.conf
python gourdscan.py
conf.json
默认平台用户名密码为:admin:Y3rc_admin
默认redis密码为:Y3rc_Alw4ys_B3_W1th_Y0u
如果有勾选sqlmap api scan选项,请在服务器上开启sqlmap api。
一切正常的话你就可以在8000端口上访问到 GourdScanV2 的 web 界面了
Start Monitor 中提供了三种代理方式,区别的话在下方文档有
2021-03-08 20:00:14
4.9MB
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
2021-03-08 09:53:02
57KB
1
乌云虽然已经关闭了,但是乌云之前开着的时候一直是信息安全行业学习的一个标杆网站,这个传闻中的乌云内部工具真的是及几年内的大小几点漏洞为一体,全自动渗透神器内置各种渗透所需功能,漏洞检测 CMS识别 URL采集 C段扫描 URL扫描 数据重放 端口扫描 同服查询 目标精简 SHELL管理,可以去刷榜了
2021-03-07 13:00:07
1.59MB
1
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
2021-03-04 16:46:36
93.48MB
1
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
2021-03-02 11:00:35
158.21MB
1