WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具,能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向) 等等,并且支持漏洞的POC(Proof of Concept, 概念验证).
与其它Web漏洞扫描器相比,WebCruiser最典型的特点是能够根据设置,只扫描指定的漏洞类型,指定的URL,或者指定的页面,通常这是其它扫描器并不具备的。
关键特性:
* 爬虫(站点目录及文件).
* 漏洞扫描器: SQL注入(SQL注入), Cross Site Scripting(跨站), LFI(本地文件包含), RFI(远程文件包含), Redirect(重定向) 等.
* 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过.
* SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access.
* POC工具(XSS, LFI, RFI, Redirect 等).
* 重放测试工具.
* 暴力猜解工具.
* Cookie工具.
系统需求: .NET 框架2.0以上, IE8以上
最新版本请到官网(janusec.com)下载。
2022-10-12 14:18:48
291KB
1
Safe3 Web漏洞扫描系统 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。系统适用领域:国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。技术优势:SQL注入网页抓取网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。SQL注入状态扫描技术不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用状态检测来判断。所谓状态检测,即:针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测全面,不会产生漏报现象。并且具备一定的绕过IDS检测功能,扫描到隐藏的注入点。特色:全面的数据库,目前支持mssql,mysql和oracle最大化的union注入丰富的提交方式,
2022-09-06 10:18:56
429KB
1
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
2022-08-03 13:01:26
368KB
1
实验一 网络安全漏洞扫描与风险评估
实验二 数据备份、计划作业与文件恢复
实验三 Windows服务管理与注册表操作
实验四 经典Web漏洞-在线靶场完成的(暴力破解、验证码绕过、XSS、CSRF、SQL注入、远程代码执行、文件包含、文件下载和上传、越权漏洞)基本所有的在线靶场实验都做了
实验五 Windows系统中的HOOK技术(1.了解Windows系统中的HOOK技术;
能够使用HOOK技术实现简单的键盘监听程序。)C++实现。
编写简单的Windows键盘监听程序,使主机A可以记录主机B的按键操作。
可供参考的键盘监听实现方式:
·利用全局键盘钩子:程序设置全局键盘钩子,从而捕获按键消息,进行记录。
·利用GetAsyncKeyState函数。该函数可以判断按键状态,根据是否为按下状态来判断用户是否进行按键操作,从而记录。
·利用原始输入模型,直接从输入设备上获取数据,从而记录按键信息。
实现原理:使用ctypes模块进行键盘输入信息钩取,然后通过TCP通信将钩取到的信息传输到攻击机然后保存。
2022-07-01 19:00:18
10.57MB