已经测试过了,的确是已经注册过的,可以放心下载,正在学怎么用,分享给大家一起学习。
2021-06-21 14:14:40 932KB sql 漏洞 safe3
1
麋鹿 Wapiti是一名Web应用程序安全审核员。 要求 为了正常工作,Wapiti需要: Python 3.x,其中x> = 6(3.6、3.7、3.8 ...) python-requests( ) BeautifulSoup( ) yaswfp( ) 顶级域名( ) 真子( ) PySocks( ) 有关安装的更多详细信息,请参见 。 怎么运行的 Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常行为。 一般特征 生成各种格式(HTML,XML,JSON,TXT ...)的漏洞报告。 可以暂停和恢复扫描或攻击(使用sqlite3数据库的会话机制)。 可以在终端上给您颜色以突出显示漏洞。 详细程度不同。
2021-03-29 13:03:57 701KB Python
1
是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞。下文给大家介绍了使用说明和源代码,一起看看吧
2021-03-08 09:53:02 57KB python web漏洞扫描
1
这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞、SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的。以下是使用说明和源代码。 一、使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携带目标URL信息,界面输出帮助信息,提醒可以可输入的参数。 参数包括: –h 输出帮助信息 –ur
2021-02-19 18:54:44 66KB cookie data linux脚本
1
1、网站蜘蛛(主要功能为获取网站的资源信息,以及根据关键字采集内容) 2、网站检测,利用第三方接口快速实现获取网站的标题,程序类型,服务环境,主机IP地址等 3、网段扫描,支持多线程快速对端口进行探测,并加入到列表内 4、目录扫描(基本型扫描,支持多任务目标扫描,为了方便安全人员测试,附上常见的字典) 5、漏洞扫描(基于常见EXP,多任务扫描,支持子域名爆破功能) 6、后台测试(便于测试人员检测后台密码是否为弱口令) 7、域名侦查(可获取该域名的相关信息,如,注册人,注册时间,联系方式,域名过期时间,物理IP等) 8、任务计划(数据中心标配33万IP段,可一键添加到任务计划中进行扫描)
2021-01-28 22:03:45 8.57MB exe web
1
全面支持如下Web漏洞的扫描: SQL注入(SQL Injection ) 跨站脚本(XSS ) 不安全的对象引用(Unsecure object using ) 本地路径泄露(Local path disclosure ) 不安全的目录权限(Unsecure directory permissions ) 服务器漏洞如缓冲区溢出和配置错误(Server vulnerabilities like buffer overflow and configure error) 敏感目录和文件扫描(Possible sensitive directories and files scan ) 备份文件扫描(Backup files scan ) 源代码泄露(Source code disclosure ) 命令执行(Command Execute ) 文件包含(File Include ) Web木马后门(Web backdoor ) 敏感信息(Sensitive information ) 等等...... 第一步:安装JSky_setup_3.5.1.905_15DaysTrial.exe 第二步:安装完先别运行,找到它的根目录 第三步:把“需要替换的破解版“里面的jsky替换根目录里的jsky 第四步:运行即可!
2020-01-14 03:02:50 61.11MB Web漏洞扫描
1