CSRFScanner v1.0
Python CSRF漏洞扫描器
描述
CSRFScanner是一种用于扫描网站以查找CSRF漏洞的工具。 这是一个基本工具,不是很人性化,我最初是出于学术目的而开发的。 可以在PDF CSRFScanner_Explications.pdf(以法语编写)中找到更多说明。
要求
Python> = 2.6
用法
python main.py [-R] URL Cookie
-R是一个可选参数,用于跟随内部链接以扫描整个网站。
URL是要扫描的网页
Cookie是要发送以进行身份验证的Cookie。 可以使用Wireshark之类的工具,Burp或Webscarab之类的Web代理,TamperData之类的Web浏览器扩展来查看...
2022-08-24 11:58:18
1.13MB
1
伴随着互联网技术的普及与应用,网络安全问题已经上升到国家安全的层次;放眼世界,近些年电力、石油、汽车制造的等基础性行业遭到网络入侵的事件屡见不鲜,可以说没有网络安全就没有国家安全。对于水电厂而言,一旦遭到网络攻击,轻则影响企业安全生产,重则影响社会稳定。为此,电厂建设电力监控安全防护系统,来加强电力监控系统的网络安全,这一举措是保证电厂向外提供稳定可靠清洁电力的基础。文章以某水电厂电力监控系统的发展过程为切入点,详细的介绍电厂实现电力监控系统安全防护的方法,为其他电力企业建设提供参考。
2022-08-17 14:00:08
1.1MB
1
包含438个自定义goby-poc,可能会有重复自行判断,来源于网络收集的Goby&POC,实时更新。
如果无红队版,可直接poc管理处导入自定义poc即可,共计736个。
2022-08-10 22:00:08
533KB
1
实战性:关注真正用于实际攻击的漏洞数量,以及漏洞的利用深度(不关注漏洞库的数量)
体系性:打通渗透前,渗透中,以及渗透后的完整流程完整DOM事件收集,自动化触发。
高效性:利用积累的规则库,全自动的实现IT资产攻击面的梳理;效率提升数倍,发包更少速度更快、更精准;
平台性:发动广泛的安全人员的力量,完善上面提到的所有资源库;包括基于社区的数据共享,插件发布,漏洞共享等;
艺术性:美观度高,家带来感官上的享受。
————————————————
版权声明:本文为CSDN博主「黑色地带(崛起)」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_53079406/article/details/124646948
2022-07-22 18:00:08
145.63MB
1
世界500强科技公司软件安全测试用例,有90多页关于软件安全测试很全面的测试用例 进行渗透、漏洞测试很有帮助
2022-07-08 17:35:14
2.08MB
1
Hexjector是一个开放源代码、跨平台、自动化的SQL注入漏洞渗透测试工具,该工具由PHP脚本语言开发,非常容易安装和使用。
产品特点:
检测SQL注入漏洞。
Pentest SQL注入漏洞。
检测站点上的应用网关(WAF)
扫描后台管理页面
手动注入
浏览器
SQL注入类型检测
2022-06-30 15:07:37
206KB
1