Safe3 Web漏洞扫描系统 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。系统适用领域:国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。技术优势:SQL注入网页抓取网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。SQL注入状态扫描技术不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用状态检测来判断。所谓状态检测,即:针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测全面,不会产生漏报现象。并且具备一定的绕过IDS检测功能,扫描到隐藏的注入点。特色:全面的数据库,目前支持mssql,mysql和oracle最大化的union注入丰富的提交方式,
2022-09-06 10:18:56
429KB
1
CSRFScanner v1.0
Python CSRF漏洞扫描器
描述
CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中找到更多说明。
要求
Python> = 2.6
用法
python main.py [-R] URL Cookie
-R是一个可选参数,用于跟随内部链接以扫描整个网站。
URL是要扫描的网页
Cookie是要发送以进行身份验证的Cookie。 可以使用Wireshark之类的工具,Burp或Webscarab之类的Web代理,TamperData之类的Web浏览器扩展来查看...
2022-08-24 11:58:18
1.13MB
1
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。对于水电厂而言,一旦遭到网络攻击,轻则影响企业安全生产,重则影响社会稳定。为此,电厂建设电力监控安全防护系统,来加强电力监控系统的网络安全,这一举措是保证电厂向外提供稳定可靠清洁电力的基础。文章以某水电厂电力监控系统的发展过程为切入点,详细的介绍电厂实现电力监控系统安全防护的方法,为其他电力企业建设提供参考。
2022-08-17 14:00:08
1.1MB
1
包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。
如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
2022-08-10 22:00:08
533KB
1