nmap漏扫的全部600+脚本,"acarsd-info.nse",
"address-info.nse",
"afp-brute.nse",
"afp-ls.nse",
"afp-path-vuln.nse",
"afp-serverinfo.nse",
"afp-showmount.nse",
"ajp-auth.nse",
"ajp-brute.nse",
"ajp-headers.nse",
"ajp-methods.nse",
"ajp-request.nse",
"allseeingeye-info.nse",
"amqp-info.nse",
"asn-query.nse",
"auth-owners.nse",
"auth-spoof.nse",
"backorifice-brute.nse",
"backorifice-info.nse",
"bacnet-info.nse",
"banner.nse",
"bitcoin-getaddr.nse",
"bitcoin-info.nse",
"bitcoinrpc-info.nse",
。。。。。。
2022-09-07 09:00:12
1.32MB
1
nmap扫描的常用的端口,端口对应的常见服务。
tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078] | TCP Port Service Multiplexer
tcpmux 1/udp 0.001236 # TCP Port Service Multiplexer
compressnet 2/tcp 0.000013 # Management Utility
compressnet 2/udp 0.001845 # Management Utility
compressnet 3/tcp 0.001242 # Compression Process
compressnet 3/udp 0.001532 # Compression Process
unknown 4/tcp 0.000477
rje 5/tcp 0 # Remote Job Entry
rje 5/udp 0.000593 # Remote Job Entry
unknown 6/tcp 0.000502
。。。。。。。
2022-09-07 09:00:10
764KB
1
Safe3 Web漏洞扫描系统 是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。系统适用领域:国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。技术优势:SQL注入网页抓取网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。SQL注入状态扫描技术不同于传统的针对错误反馈判断是否存在注入漏洞的方式,而采用状态检测来判断。所谓状态检测,即:针对某一链接输入不同的参数,通过对网站反馈的结果使用向量比较算法进行比对判断,从而确定该链接是否为注入点,此方法不依赖于特定的数据库类型、设置以及CGI语言的种类,对于注入点检测全面,不会产生漏报现象。并且具备一定的绕过IDS检测功能,扫描到隐藏的注入点。特色:全面的数据库,目前支持mssql,mysql和oracle最大化的union注入丰富的提交方式,
2022-09-06 10:18:56
429KB
1
CSRFScanner v1.0
Python CSRF漏洞扫描器
描述
CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中找到更多说明。
要求
Python> = 2.6
用法
python main.py [-R] URL Cookie
-R是一个可选参数,用于跟随内部链接以扫描整个网站。
URL是要扫描的网页
Cookie是要发送以进行身份验证的Cookie。 可以使用Wireshark之类的工具,Burp或Webscarab之类的Web代理,TamperData之类的Web浏览器扩展来查看...
2022-08-24 11:58:18
1.13MB
1