有比较好用的开源 web 漏洞扫描工具推荐吗
主要需求,WEB 漏洞扫描,弱口令检测 这些。
最近我们这网安工作异常的积极呀,隔三差五就报告有漏洞。
HCL AppScan Standardgoby xray 等等,弱口令的话可以用基线检查脚本,git 上面找一下,如果没有合适的,我可以给你一份绿盟的。
哇,绿盟有开源的 web 扫描器了?我之前在绿盟工作都不知道这事
大佬 有 HCL AppScan Standard 的吗REJMXzIwMjQ=
长亭开源的 xray
商业漏扫主要卖的是特征库吧,特征库不一样,扫出来的结果不一样
别的不说, 先把所用技术栈的各个库升个版本, 能少很多漏洞....例如 jq 1 点几 2 点几版本, Java 的那个解析 json 的什么包
直接破解版 awvs
github.com/FindAllTeam/FindAll
额 绿盟木有开源的。。。我前面发的 都是开源的,我说的是 基线检查脚本,我有绿盟的……我附一个下载链接吧。基线检查 见链接 f.ws59.cn/f/dqq4rrjxvpy 密码:5806 复制链接到浏览器打开 开源漏扫工具 见链接 f.ws59.cn/f/dqq51frs8sx 密码:5686 复制链接到浏览器打开 goby 已经收集了一些 poc ,有可用的 poc 可用直接加进去。
见上面链接
OpenVAS
给力哦,老兄,感谢分享,have a good day
github 上搜一下 404StarLink 收录了很多安全相关项目
绿盟 RSAS6.0 第一个版本就是我们做出来的,苦干了两年。我还记得宋艳秋说要是在南京开分舵愿不愿意回流,我说愿意,但是去年面试没进去。。。
xray 不开源
github.com/projectdiscovery/nuclei
#10 大佬,没流量了,换个网盘?
表哥 不好意思 这种工具类的 其它网盘都会直接吞掉的……明天应该又可以下的。
你说的对,不开源,但是免费使用,没 web 界面
#19 是的,快速扫没事挺好用的
nuclei goby xray
t.me/Pwn3rzs/1215
某人用Java搞了一个流体力学的演示。 http://grantkot.com/MPM/Liquid.html 不过,这仅仅是个开始。某同学将其发布上了reddit.com,…
我是一名程序员( 10 年),最近非常迷茫,因为我总觉得自己的工作没有意义。 之前换过多个公司,总觉得自己写的代码,如果产品或者公司发展得不好,就没意义了。换工作面试的时候,…
上一次向 v 友们询问了关于云服务的选择,我们小组还是没有确定买什么,我们决定先利用本地机器搭建一个 k8s 集群进行测试,但是本地机器都是 windows 机器,我们通过 t…