xss检测工具 - XSStrike
版本说明:XSStrike下载地址:https://github.com/s0md3v/XSStrike使用环境:python3.6工具说明:XSStrike 是一款用于探测并利用XSS漏洞的脚本一、安装Linux下可以直接使用:git clone https://github.com/s0md3v/XSStrike下载之后,进入XSStrike目录:cd XSStrike接下来使用如下命令安
自动sql注入工具 - sqlmap
版本说明:sqlmap下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master使用环境:python2、3 皆可工具说明:sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统
Web漏洞扫描器 - Xray
版本说明:Xray下载地址:https://github.com/chaitin/xray/releases使用环境:windows、linux、macos皆可工具说明:Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。官方使用文档:https://docs.xray.cool/#/tu
Web漏洞扫描器 - Awvs
版本说明:Awvs13下载地址:https://pan.baidu.com/s/1XmYSnzGeTyEKn-Nf5vzoXg 提取码:zkaq使用环境:windows工具说明:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。一、安装安装主程序,一路下一步端口设置默认即可
CSRF知识总结
CSRF基础知识csrf漏洞简介csrf与xss区别csrf漏洞原理CSRF分类Get型Post型链接类型点击劫持CSRF特点以及危害csrf特点csrf危害CSRF实例WordPress的CSRF漏洞新浪微博CSRF点链接关注YouTube的CSRF漏洞Redis CSRF漏洞CSRF探测CSRFTester-1.0Burp测试csrfCSRF防御同源检测使用Origin Header确定来源域
web指纹识别工具 - Webfinger
版本说明:Webfinger下载地址:https://github.com/se55i0n/Webfinger使用环境:基于python2工具说明:探测目标web指纹信息一、安装1、下载如果你想通过命令行下载,那你可以打开终端输入:git clone https://github.com/se55i0n/Webfinger如果你觉得下的慢或者下不了,你可以直接下好Webfinger-master.
Waf探测工具 - wafw00f
版本说明:wafw00f下载地址:https://github.com/EnableSecurity/wafw00f使用环境:基于python2/3工具说明:探测目标防火墙信息一、安装1、下载kali下安装:git clone https://github.com/EnableSecurity/wafw00fwindows下安装需要直接下载他的项目2、安装解压出来之后,终端输入:cd wafw0
CDN探测工具 - w8fuckcdn
版本说明:w8fuckcdn下载地址:https://github.com/boy-hack/w8fuckcdn使用环境:基于python2工具说明:通过扫描全网绕过CDN获取网站IP地址一、安装说明python 2.7pip安装gevent dnspython两个依赖库Windows需要安装WinPcap1、下载如果你想通过命令行下载,那你可以打开终端输入:git clone https://
CMS漏洞检测工具 - CMSeek
版本说明:CMSeek1.1.3下载地址:https://github.com/Tuhinshubhra/CMSeeK使用环境:基于python3工具说明:CMSeeK是一个CMS的漏洞检测和利用套件。CMSeeK是由python3编写的,因此你需要安装python3的运行环境一、CMSeek的功能:超过170个CMS的基本CMS检测Drupal版本检测先进的Wordpress扫描先进的Joo
目录扫描神器 - DirBuster
版本说明:DirBuster0.12下载地址:https://sourceforge.net/projects/dirbuster/files/使用环境:基于java工具说明:DirBuster是一个多线程的基于Java的应用程序设计用于暴力破解Web 应用服务器上的目录名和文件名的工具。DirBuster就是用来探测web目录结构和隐藏的敏感文件的一、环境变量配置DirBuster是基于jav