刻刀 | 采用机器学习技术自动化的Web渗透测试工具-wscan
介绍
Wscan是一款专注于WEB安全的扫描器,我们的工具采用了机器学习技术实现了全自动化的Web渗透测试。
https://github.com/chushuai/wscan
2024.7.7 新功能
[1] 支持常规 log4j-rce 漏洞检测
[2] Yaml POC 支持ldap_url和rmi_url
[3] 添加了 --no-scan 参数以绕过漏洞扫描,仅执行主动或被动爬虫
[4] 优化了动态爬虫,避免向数据网址(网址内编码的文件)发出请求
检测模块
https://mp.weixin.qq.com/s/-yLp5Rd8kXXAkIIwaNXAow
标签:Web,渗透,wscan,url,https,测试工具 From: https://www.cnblogs.com/o-O-oO/p/18318598