Red de conocimiento informático - Conocimiento del nombre de dominio - Información seca|Resumen del uso vinculado de esas herramientas de vulnerabilidad

Información seca|Resumen del uso vinculado de esas herramientas de vulnerabilidad

Presenta brevemente el escaneo de vulnerabilidades a nivel web y el uso vinculado de algunas herramientas para mejorar la eficiencia, porque diferentes objetos requieren diferentes tipos de escaneo. Por ejemplo, la eficiencia del escaneo de awvs en el marco cms nacional no es tan alta en comparación con el mantenimiento y las actualizaciones de awvs extranjeros. Por lo tanto, en este caso, ni un solo escaneo perdido puede resolver todos los problemas. Esto también es fácil de suceder cuando los principiantes hablan. problema de prueba.

Uso:

Burpsuite monitorea el tráfico de aplicaciones:

Burpsuite reenvía el tráfico:

paquete de tráfico de detección de rayos X:

Dirección del proyecto:

awvs: /zhzyker/vulmap/releases

pocassist:/jweny/pocassist/releases

Enlace del complemento: Don' No lo hagas si hay demasiados Demostrados. goby puede desempeñar un muy buen papel en la clasificación de activos y es muy recomendable.

En la detección general, el escaneo fallido apunta a todo el objetivo, pero cuando se usan armas individuales, producirá efectos muy malos al atravesar. Las siguientes son algunas armas individuales comunes:

Arsenal de penetración gráfica: GUI_TOOLS_V6.1_por el principito del círculo de seguridad - reparación de errores

Herramienta de utilización integral de Zhiyuan OA/Summer177/seeyon_exp

Herramienta de explotación integral de Tongda OA/xinyu2428/TDOA_RCE TDOA_RCE

Herramienta de explotación de vulnerabilidades de Lanling OA/RCE incondicional de recepción/escritura de archivos/yuanhaiGreg/LandrayExploit

Vulnerabilidad de Pan Micro OA Completo Utilice el script /z 1un/weaver _ exp weaver _ exp

Ruijie EG Easy Gateway RCE detección de seguridad por lotes/Tas9er/EggatewaygetShell EggatewaygetShell

Herramienta CMSmap, utilizada para el popular CMS /Dionach /CMSmap CMSmap para escaneo de seguridad

Herramienta de escaneo de vulnerabilidades de WordPress desarrollada con Go/black innn/WP recon WP recon

Un framework Ruby diseñado para ayudar en las pruebas de penetración de sistemas WordPress/ Rasting/ Marco de explotación de WordPress.

Wscanwordpress security scanner/wpscanteam/wpscan wpscan

WPForce Wordpress attack suite/n00py/WPForce WPForce

Este artículo está publicado por mdnice multiplataforma