WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具,能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向) 等等,并且支持漏洞的POC(Proof of Concept, 概念验证).
与其它Web漏洞扫描器相比,WebCruiser最典型的特点是能够根据设置,只扫描指定的漏洞类型,指定的URL,或者指定的页面,通常这是其它扫描器并不具备的。
关键特性:
* 爬虫(站点目录及文件).
* 漏洞扫描器: SQL注入(SQL注入), Cross Site Scripting(跨站), LFI(本地文件包含), RFI(远程文件包含), Redirect(重定向) 等.
* 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过.
* SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access.
* POC工具(XSS, LFI, RFI, Redirect 等).
* 重放测试工具.
* 暴力猜解工具.
* Cookie工具.
系统需求: .NET 框架2.0以上, IE8以上
最新版本请到官网(janusec.com)下载。
2022-10-12 14:18:48
291KB
1
CSRFScanner v1.0
Python CSRF漏洞扫描器
描述
CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中找到更多说明。
要求
Python> = 2.6
用法
python main.py [-R] URL Cookie
-R是一个可选参数,用于跟随内部链接以扫描整个网站。
URL是要扫描的网页
Cookie是要发送以进行身份验证的Cookie。 可以使用Wireshark之类的工具,Burp或Webscarab之类的Web代理,TamperData之类的Web浏览器扩展来查看...
2022-08-24 11:58:18
1.13MB
1
该漏洞扫描器分为端口扫描模块、SSH弱口令扫描模块及OS识别模块。
使用Python语言编程实现。
有CMD执行和图形界面执行两种操作方式。
用户输入目标设备的IP地址及扫描的端口号范围,根据需要选择要扫描的内容,系统依次进行扫描并最终将扫描结果汇总展现给用户。
2022-06-05 14:00:09
22KB
1
WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。可以利用该扫描器来检查自己的网站是否有安全漏洞。
2022-05-04 20:31:02
4.02MB
1
1、 一键即可扫描Android APK文件;
2、 支持扫描Android端应用程序REST API(模拟器或实体设备);
3、 生成格式化扫描报告;
4、 免费使用;
5、 操作简单,界面友好;
使用步骤:
1、 开启Yaazhini应用程序;
2、 输入项目名称;
3、 上传需要扫描的APK文件;
4、 点击“Upload & Scan”(上传&扫描)按钮;
5、 扫描完成之后,我们将会查看到漏洞扫描详细报告;
Yaazhini-Android端应用程序REST API扫描功能可以帮助我们发现和识别下列攻击形式:
1、 SQL注入
2、 命令注入
3、 Header注入
4、 跨站脚本XSS
5、 安全Header缺失
6、 响应Header中的敏感信息泄露
7、 错误信息中的敏感信息泄露
8、 服务器端输入验证缺失
9、 禁止使用的HTTP方法
10、不正确的HTTP响应等等
2022-05-03 18:00:06
165.95MB
1
包含一个完整的安全漏洞扫描器代码。基于vc++6.0。采用多线程方式对单机进行安全漏洞检测,图形界面操作方式。扫描内容包括:路由信息(到达目标主机的路由追踪),开放端口,NT/2000的NetBios信息,CGI漏洞,以及NT Server弱口令用户。
2022-04-21 16:26:40
3.8MB
1