主要需求，WEB 漏洞扫描，弱口令检测 这些。
最近我们这网安工作异常的积极呀，隔三差五就报告有漏洞。

HCL AppScan Standardgoby xray 等等，弱口令的话可以用基线检查脚本，git 上面找一下，如果没有合适的，我可以给你一份绿盟的。

哇，绿盟有开源的 web 扫描器了？我之前在绿盟工作都不知道这事

大佬 有 HCL AppScan Standard 的吗REJMXzIwMjQ=

长亭开源的 xray

商业漏扫主要卖的是特征库吧，特征库不一样，扫出来的结果不一样

别的不说, 先把所用技术栈的各个库升个版本, 能少很多漏洞....例如 jq 1 点几 2 点几版本, Java 的那个解析 json 的什么包

直接破解版 awvs

github.com/FindAllTeam/FindAll

额 绿盟木有开源的。。。我前面发的 都是开源的，我说的是 基线检查脚本，我有绿盟的……我附一个下载链接吧。基线检查 见链接 f.ws59.cn/f/dqq4rrjxvpy 密码:5806 复制链接到浏览器打开 开源漏扫工具 见链接 f.ws59.cn/f/dqq51frs8sx 密码:5686 复制链接到浏览器打开 goby 已经收集了一些 poc ，有可用的 poc 可用直接加进去。

见上面链接

OpenVAS

给力哦，老兄，感谢分享，have a good day

github 上搜一下 404StarLink 收录了很多安全相关项目

绿盟 RSAS6.0 第一个版本就是我们做出来的，苦干了两年。我还记得宋艳秋说要是在南京开分舵愿不愿意回流，我说愿意，但是去年面试没进去。。。

xray 不开源

github.com/projectdiscovery/nuclei

＃10 大佬，没流量了，换个网盘？

表哥 不好意思 这种工具类的 其它网盘都会直接吞掉的……明天应该又可以下的。

你说的对，不开源，但是免费使用，没 web 界面

＃19 是的，快速扫没事挺好用的

nuclei goby xray

t.me/Pwn3rzs/1215