展开

关键词

旅行者探测器系 --- 集域名,端口,目录,漏洞的工具系

,端口,目录,漏洞的工具集合在一起目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,也常欢迎各位大佬Star或者是Fork? 系数据是伪造的0x02 系结构开发框架基础语言: Python(3.8.1)Web框架: Flask(1.1.1)数据库: Mongodb逻辑处理: Docker前端: Layui数据载入数据流入有两种方式 漏洞的任务只能从端口和域名的任务中引入0x02 功能介绍0x001 域名采用的是oneforall,当前使用的版本是0.0.9,我修改了部分代码,使得工具和平台能够结合0x002 端口程序采用的是 只能识别广义的操作系,中间件,数据库三层结构,再往上的web应用nmap无法识别,只能通过接下来的cms识别给web应用程序打标签0x003 目录目录采用的工具是dirsearch,排除了部分 主动主动用的是AWVS12,已经封装在Docker里了,通过AWVS12的restful进行API调用0x03 安装教程这里以Kali linux 2019.4作为基础操作系0x001 安装

1.1K10

Github泄露

双引擎搜索,github code接口搜索全局github以及本地搜索例行监控的repos支持规则管理(github搜索规则及本地repos搜索规则)支持github token管理和用户管理支持在WEB中对结果审核

1.2K20
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    数据库漏洞

    中安威士数据库漏洞是在综合分析了数据库访问控制、数据库审计、资源管理、数据库加密以及数据库系本身安全机制的基础上,深入研究了数据库系本身存在的BUG以及数据库管理、使用中存在的问题后而设计出了一套专业的数据库安全产品 数据库漏洞—特点(一)(1)全面深度检测;(2)持续高效的安全检测;(3)提高数据库自身的安全能力;(4)重大安全事件应急处理;(5)日常安全问题咨询。   数据加密性能优化① 内存        ② 表空间     ③ 参数         ④ 资源限制其他① 限制DBA组中的操作系用户数量    ② 设定信任IP集  数据库漏洞—特点(三)高效的自动化安全检测 数据库漏洞的功能(二)端口提供自动搜索数据库的功能,可以直接给出数据库的各项信息漏洞检测(授权检测、授权检测、渗透检测、木马检测)授权检测:具有DBA权限的数据库用户,执行选定的安全策略实现对目标数据库的检测                              我们是数据库漏洞安全专家自定义策略高可靠的自身安全性丰富的漏洞库速度快,信息准确丰富的安全服务经验专业的服务团队报告的多元化  数据库漏洞的应用军工类

    97630

    定向可连接广播、请求、回复、连接请求之间的关系

    2、广播与请求、回复之间的关系 可以看出,在从机广播(ADV_IND)的时候,主机发出请求(SCAN_REQ),从机回复回复(SCAN_RSP)。 主机(以手机为例)只有在收到回复之后,才会在蓝牙列表显示从机。3、广播与连接请求之间的关系 从机发出广播(ADV_IND),主机发起连接请求(CONNECT_REQ)。 这里要注意,只有主机在收到回复之后,才能发起连接。 ——————END——————相关文章推荐:ble4.2连接请求包详解(CONNECT_REQ) ble4.2回复包详解(SCAN_RSP) ble4.2请求包详解(SCAN_REQ) ble4.2 可连接的定向广播包详解(ADV_IND) ble4.2不可连接的定向广播包详解(ADV_NONCONN_IND) ble4.2空口包详解(air interface packets)一文学会使用nRF

    11520

    Metasploit SMB 获取系信息

    info如果想多个?setting

    31830

    安全调度系实践

    0x01 需求背景日常行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化任务制定与执行。 我们不具体要求实用的工具系是什么,开源与商业看具体自己的实际需求情况,我们只是用 AWVS 举一个例子。 下面是整体的设计,将 REST API 与 RPC 结合方式,对整个工具进行封装自动化。? python manage.py dsl -d lua.renDjango Command 的功能实现,是整个调用时序的入口,假设的需求和设置很简答,只有一个域名的设定。2. ,前期是拆开测试的,如果不先认证,基本上就异常了,无法添加任务。

    34610

    安全调度系实践

    0×01 需求背景 日常行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化任务制定与执行。 我们不具体要求实用的工具系是什么,开源与商业看具体自己的实际需求情况,我们只是用 AWVS 举一个例子。 下面是整体的设计,将 REST API 与 RPC 结合方式,对整个工具进行封装自动化。? python manage.py dsl -d lua.renDjango Command 的功能实现,是整个调用时序的入口,假设的需求和设置很简答,只有一个域名的设定。2. ,前期是拆开测试的,如果不先认证,基本上就异常了,无法添加任务。

    22110

    一款资产巡航

    一款甲方资产巡航。系定位是发现资产,进行端口爆破。帮助企业更快发现弱口令问题。主要功能包括: 资产探测、端口爆破、定时任务、管理后台识别、报表展示。 关于资产更新 masscan可以无限,但是对于失效资产我们也不能一直保存。linglong通过动态设置资产周期,对于N个周期都没有到的资产会进行删除。保存资产的时效性?????? 本地安装 先保证系安装了 Massscan、Nmap、Mysql. # 下载git clone https:github.comawake1tlinglongcd linglong # 导入数据库mysql 进入设置界面,配置你要资产、端口。安装完成 部署到服务端因为代码是前后端分离。上面的安装方式用自己电脑安装没问题。如果部署到服务端需要修改前端请求后端的地址。 sed -i s#http:127.0.0.1:18000#http:YourServerDomain#g .distjsapp.48c176d1.js.map 已完成 masscan+namp巡航及时发现资产

    53530

    巡风试用体验报告

    * 本文原创作者:nibiwodong,本文属FreeBuf原创奖励计划,未经许可禁止转载 近期,同程SRC发布了巡风,用于内网资产发现和漏洞。 另外支持自定义漏脚本,目前巡风在公布了50个漏脚本,常好用。主要功能1、爬虫引擎配置。包括线程数,引擎,资产探测周期,正则匹配,网络资产探测列表配置等。?2、引擎配置。 也可以自己编写漏插件,使用Python,在github上有插件编写方法的详细说明。?4、计功能。这个功能目前比较简单,主要是对结果进行展示,如apache服务器数量、ssh服务数量等。? 2、关于漏结果的展示比较欠缺。漏结果,目前好像只能到具体脚本信息里面找,没有一个系的展现方式。3、关于masscan的吐槽。 总结总体来讲,巡风提供的资产发现和漏功能是很好用的。漏功能中的漏脚本支持的比较广泛,以后更多开发者加入,提供PoC,会大大提高巡风的漏能力。

    97990

    用 Trivy 新操作系的漏洞

    Trivy 是个来自 Aqua Security的漏洞,现已经被 Github Action、Harbor 等主流工具集成,能够常方便的对镜像进行漏洞,其范围除了操作系及其包管理系安装的软件包之外 在我们使用 Trivy 对系进行加固的时候,遇到了一个问题,openEuler 这样的年轻操作系,还没被 Trivy 接入其数据库之中,如何能借助这样的主流工具进行漏洞呢? 新操作的方法篡改 Fanal 缓存如果我们假设新系可以和 Redhat 8 共享同样的漏洞库,就可以直接在 Fanal 缓存中加入 新的的镜像关系,对应到 Redhat 8 上,就能够进行了, 正式一点的方式篡改缓存的方法是常不负责的,这大概不会代表真实的操作系安全现状。 然后是创建新操作系器,基本上可以参照 DebianRedhatAlpine 几个大体系的器完成工作。

    54820

    iOS开发——系原生的二维码

    对于现在的App应用来说,二维码这个功能是再正常不过的一个功能了,在早期开发这些功能的时候,大家或多或少的都接触过ZXing和ZBar这类的第三方库,但从iOS7以后,苹果就给我们提供了系原生的API 来支持我们获取二维码,ZXing和ZBar在使用中或多或少有不尽如人意的地方,再之停止更新很久了,所以今天我们就来聊聊如何用系原生的方法获取二维码。 码是使用系原生的AVCaptureSession类来发起的,这个类在官方文档中给出的解释是AVFundation框架中Capture类的中枢,起到管理协调的作用,而码是一个从摄像头(input 码时 previewLayer 的范围是整个可视范围的,但有些需求可能需要指定的区域,虽然我觉得这样很没有必要,因为整个屏幕都可以又何必指定到某个框呢? 代码稍后会到GitHub上分享。至此就已经完成了基本的二维码功能,今天的分享也到这里了。

    32830

    2.4 VR:电气巨头施耐德收购3D公司,工业也能VR+

    VRPinea独家点评:这一并购举动或许意味着VR正逐渐影响工业的产业管理和布局。VRLA的门票预售正式开始?今日,VRLA大会的门票正式启售。

    45860

    5.16 VR:Oculus推出Sensor Bounds 感测试器;首个SteamVR输入系发布

    Oculus推出Sensor Bounds感器追踪量测试器? 近日,一款全新的免费应用Sensor Bounds上线Oculus,用户借助该应用可以在VR中快速、轻松地知晓Oculus Rift中每个感器的追踪量,从而来设置房间尺度或调整感器的布局。 此外,如果用户要切换显示的感器,只需在Touch控制器上按下AX键。VRPinea独家点评:以后可以按照自己的要求,更加精准地设置房间了。首个SteamVR输入系发布,兼容所有主流手柄控制器? 近日,Steam为全新的输入系(SteamVR Input)发布了第一个测试版本。 VRPinea独家点评:这套系还挺人性化的,期待ing~Centennial计划推出地产物业VR体验?

    26250

    WAFIDS 规避技术指南

    原文总结的一些姿势在实际挖洞的时候还比较管用,原文地址https://blog.0xffff.info/2021/07/24/a-guide-to-non-co...

    12420

    分享一款基于Pocsuite的漏洞

    PS:本项目仅用于测试、学习使用,不得用于其他法目的。 本项目是一款基于 Flask 应用框架的在线漏洞,同时集成了渗透测试常用的端口、子域名爆破等功能,后端漏洞采用的是知道创宇安全团队的开源漏洞测试框架 Pocsuite。 项目地址:https:github.comjeffzh3ngInsectsAwake主要功能漏洞漏洞通过调用创宇的 Pocsuite 进行插件通过 Seebug 可以获取,或者自己编写 目标只能是单个 IP 或者 URL,不支持网段(公司是中小型公司,就忘写这块需求了),默认有80余个插件,大多是 Seebug 的免费PoC任务周期可以选择临时、每日、每周或每月资产管理添加各系或部门网络资产 开启端口发现功能后,后端会定时调用 nmap 对资产进行端口,需要的端口可以在设置里进行配置域名发现功能即子域名爆破功能,但目前功能尚不完善,只能通过配置字典进行暴力猜解,域名字典可以在设置处进行配置

    82830

    服务器漏洞的简单搭建

    服务器漏洞的简单搭建 项目介绍 这是一款开源的资产巡航。系定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破、指纹识别、XrayPoc。 指纹识别 系会对新发现的资产进行一遍指纹识别, 也可以手动新增指纹。比如某个CMS爆出漏洞,新增指纹一遍系中存在的资产。可以快速定位到漏洞资产,对于渗透打点或者甲方应急都是极好的。 POC 对于任何一个,poc都是必不可少的。但是poc的更新一直是所有开源项目面临的一个问题。综合考虑用Xray的poc,感谢Xray对安全圈做出的贡献! linglong通过动态设置资产周期,对于N个周期都没有到的资产会进行删除。保存资产的时效性。 预览 开始搭建 首先打开服务器控制台,登录云服务器(什么?你还没有服务器? 默认账号和密码: 账号:linglong 密码:linglong5s 注: 首次运行在设置里修改的网段范围,点击保存后就行了 然后耐心等待系自动耗时您配置的网段+端口+速率会有变化 git

    10621

    CentOS7下安装部署巡风系【漏洞

    巡风是一款适用于企业内网的漏洞快速应急、巡航,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。 请使用者遵守《中华人民共和国网络安全法》,勿将巡风用于授权的测试其主体分为两部分:网络资产识别引擎,漏洞检测引擎。 github.comysrcxunfeng安装指南 https:github.comysrcxunfengblobmasterdocsinstallLinux.md下面介绍CentOS7下安装部署巡风的具体步骤1、安装操作系依赖 (图片可放大查看)2、上巡风安装包 tar -zxvf rootxunfeng-0.1.1.tar.gz -C optcd optmv xunfeng-0.1.1 xunfeng ?

    34930

    Android 系缓存与清理方法分析

    本文记录的是我对 Android 的「系缓存」及其和清理方法的探索与理解。本文讲述内容的完整代码实例见 https:github.commzloginCleanExpert。 系缓存的定义如下是我捏造的官方定义:系缓存: Android APP 在运行过程中保存在手机内置和外置存储上的缓存文件总和。 系缓存大小的计算通过上一节我们已经知道了「系缓存」的文件构成,在想要计算系缓存大小的时候下意识的想法就是,用代码计算一下这两个文件夹的大小不就行了? 我们这里先讨论 root 权限的系缓存计算和清理,root 权限的情况在后文会有说明。既然直接计算文件夹大小的方法行不通了,那就仍然重复上面的故事,参考 Settings APP 的做法吧。 给 getPackageSizeInfo 方法的第二个参数类型 IPackageStatsObserver 是在 android.content.pm 包下,需要自已通过 aidl 方式定义。

    50840

    如何禁掉SAP Fiori上文件的病毒设置

    的content正是在Opportunity creation UI上end user手动输入的数据:?scan_content method里读取当前的virus scan profile:?

    11220

    几千块也能买到激光雷达,大疆进军自动驾驶,旗下公司激光雷达首亮相

    Livox 团队研发了一种名为「重复」的新型方式,与的重复线性方式相比有着明显的优势。 一般来说,的激光雷达感器使用水平的线性方法,这种方法会存在一些盲点,无论多长时间,FOV 中的一些物体都无法被检测到。 但在 Livox 激光雷达感器的模式中,所生成图像的保真度会随着时间迅速增加。这种独特的重复方法,能够实现近 100%的 FOV 覆盖率和更长的集成时间。? 对比:Livox 重复图案与重复线性图案。如上图所示,Livox Mid-40 或者 Mid-100 感器生成的是一种独特的花朵图案。 同样是基于这种独有的重复性水平模式,Horizon 感器在 FOV 中检测物体和其他细节的表现同样优秀,点云密度可以轻松超过 64 线激光雷达感器的密度,从而实现更安全,更可靠的自动驾驶。

    24610

    相关产品

    • 漏洞扫描服务

      漏洞扫描服务

      漏洞扫描服务是用于网站漏洞监测的安全服务,为企业提供7×24小时准确、全面的漏洞监测服务,并为企业提供专业的修复建议, 从而避免漏洞被黑客利用,影响企业资产安全…

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券