• 2024-11-16一分钟教你社工原理:shodan暗黑搜索引擎使用方法,黑客技术零基础入门到精通教程!
    简介Shodan是个啥?之前没听说过吗?那可要小声说你是做安全的,会被人笑话。如果说百度、谷歌是名门正派,那Shodan就是典型的魔教一般的存在;如果百度、谷歌是一招一式都遵规守矩的江湖大侠,那Shodan就是专踢人裤裆的市井混混。和百度、谷歌干的事儿类似,但Shodan专搜各家各户IT系
  • 2024-11-09shodan(1)
    以下笔记学习来自B站泷羽Sec:B站泷羽Secshodan是一个搜索引擎,网址:https://www.shodan.io/用于专门搜索网络设备(手机,电脑,摄像头,服务器,路由器等)1.网络设备只要是可以联网,有ip地址的都可以称为网络设备2.shodan工作原理在服务器上部署了各种扫描器,这些扫描器也就是我们
  • 2024-10-12dirxk轻量目录扫描器
    公司找个一个外包团队给客户写了一套系统,存在一些敏感信息泄露漏洞,这些漏洞不定期被主管部门检测到,从而需要进行整改操作项目经理求助于公司内部的安全团队,希望能够检测系统还存在哪些敏感信息泄露漏洞,至此形成了本文中的一个主因在实际的检测过程中,发现御剑、DIRB、Gobuster工
  • 2024-09-26Reflections库
    Reflections是一个Java库,它使用扫描、查询和分析的方式来简化Java反射API的使用。它允许开发者在运行时查询类、字段、方法、注解等元数据,而不必直接使用Java内置的反射机制,从而使得代码更加简洁易读。核心功能1.扫描预定义的URLs:Reflections可以扫描项目的类路径、特定的目录或
  • 2024-09-20全面防御:从漏洞扫描器到攻击面管理平台
    在网络安全领域,技术的演进如同浪潮般不断推动着行业的变革。曾经作为重要安全防线的漏洞扫描器,如今正面临着被攻击面管理平台逐渐取代的趋势。这一转变并非偶然,而是网络安全需求不断发展和深化的必然结果。本文将深入探讨这一发展趋势背后的原因和意义。网络安全需求的演变从单点防
  • 2024-08-27Nuclei:开源漏洞扫描器
    Nuclei拥有灵活的模板系统,可以适应各种安全检查。它可以使用可自定义的模板向多个目标发送请求,确保零误报并实现跨多台主机的快速扫描。它支持多种协议,包括TCP、DNS、HTTP、SSL、文件、Whois、Websocket等。特征模板库:社区支持的模板集合,用于针对性地扫描各种漏洞和攻
  • 2024-08-22漏洞扫描器Xray,下载和使用
    漏洞扫描器Xray一、下载xrayxraycommunity二、安装证书生成证书安装证书双击ca.crt三、xray基本使用1.设置域名的位置hostname_allowed可以写扫描的域名,hostname_disallowed是被禁止扫描的域名2.代理扫描监听命令.\xray_windows_amd64.exewebscan--listen
  • 2024-08-01Cloudflare网址扫描器
          CloudflareURLScanner(Cloudflare网址扫描器)是Cloudflare提供的一项服务,它可以帮助网站管理员和用户检测和预防恶意软件、钓鱼网站和其他网络安全威胁。这项服务通常集成在Cloudflare的安全产品中,使用场景包括但不限于:网站安全监测:自动扫描网站链接,检测是否含
  • 2024-07-11漏洞扫描器之XRAY的安装及破解
    XRAY简介xray是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:检测速度快:发包速度快;漏洞检测算法高效。支持范围广:大至OWASPTop10通用漏洞检测,小至各种CMS框架POC,均可以支持。代码质量高:编写代码的人员素质
  • 2024-07-08RS232转PN协议网关模块连接PLC和霍尼韦尔条码扫描器通信
    为了更快地输入信息,许多设备都配备了条码扫描器,但条码扫描器不能直接与CPU通信。最直接和方便的方法是加RS232转PN协议网关模块(BT-PNR20)。本文将深入研究如何利用巴图自动化的RS232转PN协议网关模块,在PLC和条码扫描器之间搭建通信桥梁,从而提高生产效率,降低人工干预成本。一、设
  • 2024-06-14Go黑帽子|TCP扫描器和代理
    TCP扫描器在worker函数中通过net.Dial测试端口连通,并把worker放到goroutine中运行,port作为管道在主程序和携程中传递扫描信息packagemainimport( "fmt" "net" "sort")funcworker(portschanint,resultschanint){ forp:=rangeports{ address:=fmt.Spr
  • 2024-06-03基于指纹识别的漏洞扫描设计
    扫描器设计漏洞扫描器大家都不陌生,几乎是每家公司必备的安全产品。几乎早在快10年前,作为安全乙方,就需要扛着一台极光扫描器,到全国各地去做各种安服。在当时极光扫描器就是一款非常成熟的商业产品了,那么到现在为什么没有出现一款能够通杀的产品,大家还都要一直重复的造轮子呢。
  • 2024-05-04Web漏洞扫描器-Xray
    下载地址:https://github.com/chaitin/xray/releases使用环境:Windows、Linux、macOS皆可工具说明:Xray扫描器是一款功能强大的安全评估工具。支持主动、被动多种扫描方式,支持常见Web漏洞的自动化检测,可以灵活定义POC,功能丰富,调用简单,支持多种操作系统。官方使用文档:https://docs
  • 2023-11-27扫描器及常见爬虫特征
    NessusNessus扫描器的特征信息同样在请求的URL,Headers,Body三项里URL:nessusNessusHeaders:x_forwarded_for:nessusreferer:nessushost:nessusBody:nessusNessusAWVSAWVS扫描器在请求的URL,Headers,Body三项里随机包含了能代表自己的特征信息URL:acunetix-wvs
  • 2023-11-18【第13章】网络安全漏洞防护技术原理与应用
    13.1网络安全漏洞概述13.1.1网络安全漏洞概念网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。根据已经
  • 2023-11-14Goby 是一款国内新出的安全扫描器
    Goby是一款国内新出的安全扫描器,它基于网络空间测绘技术进行资产收集,也就是先通过对目标网络的IT资产进行规则分析,建立知识库,在发生安全事件时就能直接用于应急响应,这项功能比较适合企业内部。Goby属于免费的工具,且跨平台支持Windows、Linux和macOS,界面不错,还提供了多个皮
  • 2023-11-03OpenVAS扫描器实战
    要检查OpenVAS是否安装,可以使用以下命令在终端中检查其版本号:openvas-check-setup--version如果OpenVAS已安装,则会显示版本号。如果未安装,则会显示错误消息。另外,您还可以使用以下命令检查OpenVAS服务是否正在运行:openvas-check-setup--version如果服务正在运行,则会显示“active
  • 2023-06-05【白嫖】GitHub Action 云扫描器
    GitHubAction介绍GitHubActions是一种持续集成和持续交付(CI/CD)平台,可用于自动化构建、测试和部署应用程序,执行代码质量检查,创建和发布软件包,发送通知,执行持续集成和持续部署等等。可以根据自己的需求和工作流程来定义和配置这些自动化任务。官方中文文档GitHubAction市
  • 2023-05-28web漏洞扫描器——AWVS
        
  • 2023-05-12云原生漏洞扫描器神器Trivy
    Trivy是一个简单而全面的扫描器,用于检测容器镜像、文件系统和Git存储库中的漏洞以及配置问题。Trivy检测操作系统包(Alpine、RHEL、CentOS等)和特定编程语言包(Bundler、Composer、npm、yarn等)的漏洞。此外,Trivy扫描基础设施即代码(IaC)文件,例如Terraform、Dockerfile和Kuber
  • 2023-04-09unix并发技术的学习及在扫描器上的应用二
    unix并发技术的学习及在扫描器上的应用二上一篇并发技术说的是多进程,本来想在那的基础上加进进程间同步和通信,不过暂时还没有掌握到,只能换成多线程来做rp了.第一部分--基础知识一.线程概念: 线程是提高代码响应和性能的绝好的手段,其由内核按时间分片进行管理.进程可含多线程,线程间
  • 2023-04-09unix并发技术的学习及在扫描器上的应用一
    ***条件和时间问题,程序暂时还没进行测试.              unix并发技术的学习及在扫描器上的应用一我一直学着写扫描器.我的一个方向是:多进程--多线程--线程安全(MT-safe).都想在扫描器上实现.现在学习多进程部分.第一部分--基本知识 一.进程概念:进程定义了一计算的
  • 2023-03-21(一)内存扫描器(面向过程版)
    以下是一个基于C语言和Win32API的内存扫描器的实现代码首先定义一个结构体MEMBLOCK,用来存储内存块的信息点击查看代码typedefstruct_MEMBLOCK{ HANDLEhProcess;/
  • 2023-02-11Python黑客编程之暴力字典web扫描器
    描述通过读取字典中的关键字,拼接成url,来测试目标站点文件目录结构代码设置了一个resume参数,如果因为网络等问题导致扫描中断,重新启动扫描时可以将resume设置为上次
  • 2023-02-08Python黑客编程之扫描器
    目的在子网中进行udp广播,通过ICMP回文判断存活主机分析相比上个实验嗅探器,同样也开启混杂模式通过原始套接字抓取流经本机的流量,不同点在于多了个主动进行udp广播,以