Advertisement

Goby服务器漏洞扫描工具

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:ZIP

简介:
Goby是一款开源的、功能强大的自动化Web应用安全测试框架,能够高效地检测服务器的安全漏洞,并提供详细的报告和修复建议。 实战性:注重实际攻击过程中使用的漏洞数量及其利用深度(而非单纯关注漏洞库的数量)。 体系性:涵盖渗透前、渗透中的准备阶段以及渗透后的完整流程,并实现DOM事件的全面收集与自动化触发功能。 高效性:通过积累规则库,自动完成IT资产的安全检查和风险评估工作;效率显著提高,发送请求更少且速度更快、更加精准; 平台性:集合广大安全专家的力量来完善资源库建设;包括社区内的数据共享、插件发布及漏洞报告等服务功能。 艺术性:具备较高的美观度设计,为使用者提供视觉上的愉悦体验。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • Goby
    优质
    Goby是一款开源的、功能强大的自动化Web应用安全测试框架,能够高效地检测服务器的安全漏洞,并提供详细的报告和修复建议。 实战性:注重实际攻击过程中使用的漏洞数量及其利用深度(而非单纯关注漏洞库的数量)。 体系性:涵盖渗透前、渗透中的准备阶段以及渗透后的完整流程,并实现DOM事件的全面收集与自动化触发功能。 高效性:通过积累规则库,自动完成IT资产的安全检查和风险评估工作;效率显著提高,发送请求更少且速度更快、更加精准; 平台性:集合广大安全专家的力量来完善资源库建设;包括社区内的数据共享、插件发布及漏洞报告等服务功能。 艺术性:具备较高的美观度设计,为使用者提供视觉上的愉悦体验。
  • :sss
    优质
    简介:sss扫描器是一款高效精准的安全检测软件,专为识别和评估计算机系统的安全漏洞而设计。它能够帮助用户快速定位潜在风险点,并提供相应的修复建议,有效提升系统安全性。 sss扫描器用于进行漏洞扫描。
  • Dedecms批量.zip - Dedecms - 与路径
    优质
    本工具为针对DedeCms系统的批量漏洞及路径扫描器,旨在帮助安全测试人员快速发现网站存在的安全隐患,提高系统安全性。 Dedecms批量漏洞扫描功能大家可以尝试使用,体验其效果。
  • GobyVuls:助力Goby的插件
    优质
    GobyVuls是一款专为Goby设计的高效插件,旨在增强其漏洞扫描能力。它提供了丰富的漏洞规则库和智能化分析功能,帮助用户快速准确地识别并修复安全威胁。 虾虎鱼Goby得到了利用的支持。此文件夹包含各种与goby一起使用的漏洞利用程序。运行探索从下载goby并运行开始。扫描可能存在该漏洞的IP地址后,请点击“验证”按钮执行诸如执行cmd之类的操作,或获取反向shell。 贡献鼓励并欢迎对此项目的请求和贡献!goby项目始终需要新的漏洞,并且也需要有才华的开发人员(例如您自己)在现有演示崩溃时提交修补程序。您可以转到官方网站下载相关资源。
  • Struts
    优质
    Struts漏洞扫描工具是一款针对Apache Struts框架设计的安全检测软件,能够自动识别并报告系统中的安全漏洞,帮助开发者及时修复问题,保障应用程序的安全性。 Struts2漏洞检测工具用于快速检测Struts命令执行漏洞,并支持批量操作。该工具适用于MAC/Linux下的Python 2、Python 3环境。它能够检查以下版本的漏洞:ST2-005, ST2-008, ST2-009, ST2-013, ST2-016, ST2-019, ST2-020, ST2-devmode, ST2-032, ST2-033, ST2-037, ST2-045, ST2-046, ST2-048, ST2-052, ST2-053和ST2-057。
  • XSS
    优质
    XSS漏洞扫描工具是一款用于检测网页应用程序中存在的跨站脚本(XSS)安全漏洞的专业软件,它能够帮助开发者和安全人员快速定位并修复潜在的安全隐患。 XSS漏洞检测工具在Linux下的安装与使用非常简便。以下是几个用法示例: * 简单的URL注入: ``` $ python XSSer.py -u http://host.com ``` * 从文件中进行简单的注入,同时使用Tor代理并伪造HTTP Referer头部信息: ``` $ python XSSer.py -i file.txt --proxy http://127.0.0.1:8118 --referer 666.666.666.666 ``` * 多URL注入,自动负载均衡,使用Tor代理,在载荷中进行字符编码(十六进制),开启详细输出模式,并将结果保存到文件(XSSlist.dat): ``` $ python XSSer.py -u http://host.com --proxy http://127.0.0.1:8118 --auto --Hex --verbose -w ``` * 多URL注入,自动负载均衡,使用字符编码变化(首先将载荷转换为十六进制;其次,将第一个编码转变为StringFromCharCode格式;最后重新对第二个编码进行十六进制的再编码),同时伪造HTTP User-Agent头部信息,并调整超时时间为20秒且开启多线程(5个线程): ``` $ python XSSer.py -u http://host.com --auto --Cem Hex,Str,Hex --user-agent XSSer!! --timeout 20 --threads 5 ```
  • NESSUS
    优质
    NESSUS是一款强大的、广泛使用的网络和系统安全漏洞评估工具,帮助企业识别并修复潜在的安全威胁。 Nessus 是目前全球最广泛使用的系统漏洞扫描与分析软件,超过75,000个机构使用 Nessus 来扫描其电脑系统。
  • ThinkPHP
    优质
    ThinkPHP漏洞扫描工具是一款针对ThinkPHP框架开发的专业安全检测软件,能够快速识别网站中存在的潜在风险和安全隐患,为开发者提供详细的修复建议。 ThinkPHP漏洞检测工具可以帮助开发者快速发现并修复安全问题。
  • Log4j2
    优质
    简介:Log4j2漏洞扫描工具是一款针对Apache Log4j2组件CVE-2021-44228等安全漏洞设计的专业检测软件,能够快速准确地识别并报告系统中存在的潜在风险。 1. 检查项目中是否存在log4j漏洞。2. 工作使用。
  • Burp Suite
    优质
    Burp Suite是一款广泛使用的Web应用安全测试平台及入侵测试工具,用于识别和利用潜在的安全漏洞。 BurpSuite是一款漏洞扫描工具。