使用:
Burpsuite監控應用流量:
Burpsuite轉發流量:
x射線檢測流量包:
項目地址:
awvs: /zhzyker/vulmap/releases
pocassist:/jweny/pocassist/releases
插件聯動:太多就不做演示了。goby可以很好的起到資產排序的作用,強烈推薦。
在壹般的探測中,漏掃是針對整個目標的,但在使用單兵武器時,在突防時會產生非常不好的效果。以下是壹些常見的單兵武器:
圖形滲透兵工廠:GUI_TOOLS_V6.1_by安全圈小王子——bug修復
致遠OA綜合利用工具/Summer177/seeyon_exp
通達OA綜合利用工具/xinyu2428/TDOA_RCE TDOA_RCE
蘭陵OA漏洞利用工具/前臺無條件RCE/文件寫入/yuanhaiGreg/LandrayExploit
泛微OA漏洞綜合利用腳本/z 1un/weaver _ exp weaver _ exp
銳捷網EG易網關RCE批量安全檢測/Tas9er/EggatewaygetShell EggatewaygetShell
CMSmap工具,用於對流行的CMS /Dionach/CMSmap CMSmap進行安全掃描
用Go/black innn/WP recon WP recon開發的WordPress漏洞掃描工具
壹個Ruby框架,旨在幫助滲透測試WordPress system/Rasting/WordPress-Exploit-Framework。
Wscanwordpress安全掃描儀/wpscanteam/wpscan wpscan
WPForce Wordpress攻擊套件/n00py/WPForce WPForce
本文由mdnice多平臺發布