Advertisement

HScan:结合Crawlergo、XRay、DirSearch、Nmap等工具的SRC漏洞探测器,采用Docker进行打包运行;...

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
HScan是一款集成Crawlergo、XRay、DirSearch和Nmap等多种工具的源代码审查(SRC)漏洞扫描器。它利用Docker容器化技术提供便捷部署与高效检测功能,助力安全团队快速发现并修复潜在的安全隐患。 本项目已停止维护,并转而开始维护另一个项目。该项目包含几个工具,因此文件较大。如果下载过程中经常中断,建议拆分下载各个单独的项目部分,并直接复制dockerfile和recon.py。 **hscan介绍** hscan是一款旨在通过一条命令替代渗透测试前需要执行多条扫描命令的工具。它集成了crawlergo、xray、dirsearch、nmap、jsfinder 和 nikto 等多个工具,使用 -u 、-f 以及 -d 参数来管理目标扫描方式,并利用 Docker 安装相关依赖后进行封装,形成一个参数化的扫描工具。 具体功能包括: 1. 使用docker进行封装。 2. 利用参数运行脚本。 3. 使用crawlergo爬取网络信息并传给xray进行扫描。 4. 通过dirsearch遍历目录和文件,并将结果传递给xray进一步处理。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • HScanCrawlergoXRayDirSearchNmapSRCDocker;...
    优质
    HScan是一款集成Crawlergo、XRay、DirSearch和Nmap等多种工具的源代码审查(SRC)漏洞扫描器。它利用Docker容器化技术提供便捷部署与高效检测功能,助力安全团队快速发现并修复潜在的安全隐患。 本项目已停止维护,并转而开始维护另一个项目。该项目包含几个工具,因此文件较大。如果下载过程中经常中断,建议拆分下载各个单独的项目部分,并直接复制dockerfile和recon.py。 **hscan介绍** hscan是一款旨在通过一条命令替代渗透测试前需要执行多条扫描命令的工具。它集成了crawlergo、xray、dirsearch、nmap、jsfinder 和 nikto 等多个工具,使用 -u 、-f 以及 -d 参数来管理目标扫描方式,并利用 Docker 安装相关依赖后进行封装,形成一个参数化的扫描工具。 具体功能包括: 1. 使用docker进行封装。 2. 利用参数运行脚本。 3. 使用crawlergo爬取网络信息并传给xray进行扫描。 4. 通过dirsearch遍历目录和文件,并将结果传递给xray进一步处理。
  • fofa和xray挖掘
    优质
    本课程深入讲解如何使用FOFA与XRAY等工具进行网络空间安全研究及漏洞挖掘,旨在提升学员的信息收集能力和安全测试技巧。 fofa+xray批量刷洞脚本非常有用,请期待它的特别功能。fofa+xray批量刷洞脚本确实很好用。
  • 扫描XRAY
    优质
    XRAY是一款功能强大的开源安全测试工具,专注于自动化识别和分析软件中的潜在安全漏洞,帮助开发者提升应用安全性。 **Xray 漏洞扫描器详解** Xray 是由长亭科技开发的一款高效、全面的漏洞扫描工具,在网络安全领域广受好评。它以其强大的扫描能力、易用性和准确性著称,帮助企业及个人用户及时发现并修复网络安全问题,从而保护其网络资源免受潜在威胁。 ### Xray 的主要功能 1. **多协议支持**:Xray 支持多种网络协议的漏洞扫描,包括 HTTP、HTTPS、FTP、SMTP 和 DNS 等,确保全方位的安全性检查。 2. **深度扫描**:除了基础的端口扫描和服务识别,Xray 还能深入应用程序层面进行业务逻辑扫描,检测隐藏的漏洞。 3. **智能分析**:通过智能化的分析引擎,Xray 可以识别复杂的漏洞模式如 SQL 注入、跨站脚本(XSS)和命令注入等,提高扫描准确性和效率。 4. **自定义规则**:用户可以根据自身需求定制扫描规则,针对特定系统或应用进行个性化的安全测试。 5. **报告生成**:提供详尽的扫描报告,包含漏洞详情、影响程度及修复建议,方便用户理解和处理安全问题。 ### 使用 Xray 进行漏洞扫描的步骤 1. **安装与启动**:下载并运行 `xray_windows_amd64.exe` 文件,在 Windows AMD64 平台上完成安装。根据提示设置后启动程序。 2. **配置扫描目标**:在 Xray 中输入要扫描的 IP 地址、域名或 URL,可以设定扫描范围和深度。 3. **选择扫描模式**:Xray 提供多种扫描模式如快速扫描和全面扫描等,用户可根据实际需求进行选择。 4. **执行扫描**:点击开始按钮后,程序将对指定目标展开扫描,并在过程中显示进度及初步发现的漏洞。 5. **查看结果**:完成扫描后,检查生成报告了解漏洞类型、严重性以及修复建议。 6. **漏洞修复**:依据报告及时处理安全问题,同时关注 Xray 的更新以应对新出现的安全威胁。 ### 安全实践与建议 1. **定期扫描**:为了保持网络安全,应定期使用 Xray 对关键资产进行漏洞扫描。 2. **权限管理**:限制对扫描工具的访问权限,防止恶意操作或误用。 3. **培训与教育**:提高团队的安全意识,并提供相关安全培训以确保员工了解如何应对发现的问题。 4. **持续监控**:配合其他安全工具如入侵检测系统(IDS)和防火墙实现全方位网络安全监测。 5. **更新与维护**:保持 Xray 更新至最新版本,获取最新的漏洞数据库及性能优化。 Xray 是一款强大的漏洞扫描工具。通过它的使用,可以有效地发现并解决网络安全问题,提升网络环境的安全性。正确配置和使用 Xray 将为企业和个人的网络安全提供有力保障。
  • Xray-web扫描.zip
    优质
    Xray-web是一款功能强大的自动化安全测试工具,用于检测web应用中的潜在安全漏洞。通过深度分析和智能爬取技术,提供全面的安全审计报告。 Xray 是一款由资深安全专家精心打造的强大安全评估工具。其主要特性包括: - **快速检测**:发包速度快且漏洞检测算法高效。 - **广泛支持**:涵盖从 OWASP Top 10 标准漏洞到各种 CMS 框架的 POC 支持,确保全面覆盖各类潜在威胁。 - **高质量代码**:通过严格的 Code Review、单元测试和集成测试等多层验证机制来保证软件的质量与可靠性。 - **高级定制化功能**:提供配置文件以调整引擎参数,实现高度客制化的安全评估需求。 - **安全性无虞**:Xray 定位为辅助性安全工具而非攻击型工具,所有内置的 payload 和 poc 均经过严格的安全验证。 当前 Xray 支持多种漏洞检测类型: 1. XSS 漏洞 2. SQL 注入 3. 命令/代码注入 4. 目录枚举 5. 路径穿越 6. XML 实体注入 7. 文件上传检查 8. 弱口令扫描 9. JSONP 检测 10. SSRF 攻击检测 11. 基线评估 此外,还支持特定框架如 Struts2 和 ThinkPHP 系列的漏洞检测。用户可以根据自身需求自定义 POC。 Xray 设计理念强调高效性和准确性,在确保扫描速度的同时允许适度误报以提高效率;并倡导使用回显机制而非盲注技术来提升测试确定性,同时避免耗时操作对全局的影响。 整体架构分为三部分:来源处理、漏洞检测和结果输出。其中: - **来源处理**负责接收不同形式的输入数据; - **核心功能**则是执行实际的安全扫描工作; - 最后是提供多样化的报告格式(如标准输出、JSON 文件及 HTML 报告等)。 Xray 的设计目标在于为用户提供一个强大而灵活的安全评估工具,帮助识别潜在威胁并优化系统安全性。
  • 完整版XRAY扫描
    优质
    完整版XRAY是一款功能全面的自动化安全评估工具,专门用于检测软件系统中的潜在漏洞。它能够高效识别和分析网站及应用程序的安全隐患,提供详尽的风险报告与解决方案建议,帮助企业提升网络安全防护水平。 Xray 社区是由长亭科技推出的一个免费的白帽子工具平台。该社区目前拥有xray 漏洞扫描器 和 Radium 爬虫工具,这些工具由多名经验丰富的安全开发人员以及数万名社区贡献者共同研发而成。
  • SScan:一个SRC扫描
    优质
    SScan是一款专为安全研究人员设计的开源漏洞扫描工具,旨在帮助他们高效地发现和管理软件代码中的潜在安全威胁。通过集成多种检测技术和算法,SScan能够快速识别出常见的安全漏洞,并提供详细的报告以支持后续的安全审计工作。这款强大的工具适用于各类SRC(Security Research Center)平台,助力开发者提升应用安全性。 SScan是一款SRC捡洞扫描器。由于缺乏时间进行手动挖掘漏洞,自2019年8月起开始使用这款工具以来,我已经通过利用业余时间从扫描报告中的资产中发现并修复了三次京东月度前十的漏洞。这激发了我的兴趣去编写自己的扫描器来自动挖掘一些简单的漏洞以赚取零花钱,并借此机会提升我的开发能力,毕竟作为一名安全人员不应该不懂得编程。目前的主要逻辑是这样的:使用效果图扫描结束后,结果报告会在report目录下生成,在存在漏洞的情况下,默认会通过浏览器打开报告。 使用方法: - `python3 SScan.py version` 查看版本 - `python3 SScan.py --help` 获取帮助信息 - `python3 SScan.py --host example.com run` 开始扫描
  • Docker-Nmap: Nmap Docker
    优质
    Docker-Nmap是一款基于Docker技术的容器化工具,它为网络安全扫描软件Nmap提供了便捷的运行环境,使用户无需安装即可快速启动和使用。 k0st/nmap 是一个大小为 23.95 MB 的 Nmap Docker 容器镜像。该容器基于基础图像构建。 使用示例: - 使用 nmap -A 标志在 scanme.nmap.org 上运行扫描: ``` docker run k0st/nmap -A scanme.nmap.org ``` - 使用 nmap -sT -T4 标志在 scanme.nmap.org 上运行扫描: ``` docker run k0st/nmap -sT -T4 scanme.nmap.org ``` - 扫描后自动删除容器: ``` docker run --rm=true k0st/nmap -A scanme.nmap.org ``` - 使用主机数据目录(例如 /path/to/output/dir/on/host)作为 nmap 扫描的输出。
  • WebLogic
    优质
    简介:WebLogic漏洞检测集合工具是一款专为Oracle WebLogic Server设计的安全评估软件,集成了多种扫描技术和最新已知安全漏洞数据库,帮助用户快速发现并修复潜在安全隐患。 WebLogic漏洞检测集合工具支持一键检测多个WebLogic漏洞。
  • 开发SQL注入
    优质
    本项目旨在研发一款针对SQL注入攻击进行自动检测的安全工具,通过分析和扫描潜在的风险点来预防数据库遭受未授权访问或数据泄露。 在平台上未能找到相关资源,因此将从其他途径下载的文件上传以供免费分享!其中包括两个程序,代码尚未经过调试,仅供学习参考之用。请勿利用此代码进行任何违法或危害安全的行为,并务必遵守法律法规要求。
  • Nmap脚本中CVE-2021-21975
    优质
    本文介绍如何在Nmap脚本中利用特定工具和技术来检测CVE-2021-21975漏洞,提供网络安全专业人士实用指导。 CVE-2021-21975是一个与Nmap脚本检查相关的漏洞。可以使用以下命令进行检测: nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP