越权漏洞检测工具 secscan-authcheck 在安全测试中我们经常会遇到各类逻辑漏洞,而越权漏洞是逻辑漏洞中一种很常见的安全漏洞。在OWASP TOP10中,越权漏洞更是长期榜上有名,一方面是因为越权造成的危害一般都比较大,例如越权获取敏感信息、越权删除他人订单、越权添加管理账号等
Read more
分类: 漏洞扫描器
GoGhost 大规模SMBGhost漏洞扫描工具
GoGhost是用于大规模SMBGhost漏洞扫描的高性能,轻便,便携式开源工具。
Read more
SZhe_Scan 碎遮Web漏洞扫描器
SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC.
Read more
FrameScan 一款python3编写的简易的cms漏洞检测框架
FrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。
Read more
WindowsVulnScan 主机漏洞扫描工具
WindowsVulnScan 主机漏洞扫描工具 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保数据不重复插入 ,本工具查找是否有公开exp的网站为shodan
Read more