注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. portscan软件

  2. 网络安全实验中常会用到 用于被动端口扫描 无病毒

  3. 所属分类:网络安全

    • 发布日期:2012-03-24
    • 文件大小:10240
    • 提供者:napper_zhao

  1. 两款另类的网络扫描神器-Scanrand和Unicornscan

  2. Scanrand是一款无状态主机发现和端口扫描工具。它以降低可靠性来换取异常快的速度,还使用了加密技术防止黑客修改扫描结果。此工具是Dan Kaminsky出品的Paketto Keiretsu的一部分。 Unicornscan是一款通过尝试连接用户系统(User-land)分布式TCP/IP堆栈获得信息和关联关系的端口扫描器。它主要功能包括带有所有TCP变种标记的异步无状态TCP扫描、异步无状态TCP标志捕获、通过分析反馈信息获取主动/被动远程操作系统、应用程序、组件信息。

  3. 所属分类:网络安全

    • 发布日期:2012-03-28
    • 文件大小:3145728
    • 提供者:netpeople2007

  1. 局域网IP地址扫描-网络实验工具1

  2. 局域网IP地址扫描-网络实验工具1 被动攻击:获取目标地址段的有效IP地址

  3. 所属分类:网络攻防

    • 发布日期:2014-11-25
    • 文件大小:441344
    • 提供者:opy12

  1. 通过主动和被动扫描自动识别Java和.NET应用程序中的反序列化问题

  2. 通过主动和被动扫描,自动识别Java和.NET应用程序中的反序列化问题

  3. 所属分类:其它

    • 发布日期:2019-08-06
    • 文件大小:223232
    • 提供者:weixin_39840387

  1. Xray-web漏洞扫描工具.zip

  2. xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文件暴露了引擎的各种参数,通过修改配置文件可以极大的客制化功能。 安全无威胁。xray 定位为一款安全辅

  3. 所属分类:网络安全

    • 发布日期:2020-02-02
    • 文件大小:93323264
    • 提供者:zl3533

  1. awvs13_batch_py3:针对AWVS扫描器开发的批量扫描脚本,支持联动xray,burp,w13scan等被动批量-源码

  2. AWVS批量扫描脚本 脚本功能 完美支持AWVS13,AWVS12两个版本的API接口 支持URL批量添加扫描 支持对批量网址添加cooKie凭证进行爬虫扫描 支持结合被动扫描器进行配置扫描,如: xray , w13scan , burp等扫描器 支持一键删除所有任务 通过配置awvs_config.ini文件,支持自定义各种扫描参数,例如:爬虫速度,排除路径(不扫描的目录),各种cookie ,限制为仅包含地址和子目录 支持对扫描器内已有目标进行批量扫描,支持自定义扫描类型 使用教程 1,

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:340992
    • 提供者:weixin_42112685

  1. PassiveDataSorting:自动化被动扫描系统分为数据源,数据处理,扩展验证等三个变量,本系统属于数据处理部分,抓取流量分配的数据,进行分析过滤去重等操作,发送至消息数值中,等待PassiveSecCheck消费-源码

  2. PassiveDataSorting 0.1 自动化被动扫描系统分为数据源,数据处理,扩展验证等三个变量,本系统属于数据处理部分,抓取流量分配的数据,进行分析过滤去重等操作,发送至消息数值中,等待PassiveSecCheck消费 作者 咚咚呛 如有其他建议,可联系微信280495355 支持 满足如下安全需求 1、支持大流量镜像(比如核心交换机上对负载均衡nginx或waf流量镜像)数据处理,当流量过大会主动丢弃 2、支持流量对http解析 2、支持按照规则进行去重、去静态、去相似等方法,已集

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:82944
    • 提供者:weixin_42130889

  1. PassiveSecCheck:自动化被动扫描系统分为数据源,数据处理,扩展验证等三个部分,本系统属于扩展验证部分,根据提供的数据进行分散安全验证,确定是否包含相关严重漏洞-源码

  2. PassiveSecCheck 0.1 自动化被动扫描系统共分为数据源,数据处理,任务分配,扩展验证四个字系统,本系统属于任务发布,扩展验证部分,读取数据源信息,进行分布式安全验证,确定是否包含相关严重进攻。 作者 咚咚呛 如有其他建议,可联系微信280495355 支持 满足如下安全需求 1、对提供的http协议的五个元素进行安全测试(协议、方法、host、接口、参数) 2、可提供host和session对照表,用于登录后测试 3、提供自定义规则扫描,用于测试越权漏洞和常见漏洞等 技术细节如下

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:166912
    • 提供者:weixin_42131013

  1. pbscan:基于burpsuite headless的代理式被动扫描系统-源码

  2. pbscan 基于burpsuite headless的代理式被动扫描系统 现有burp批量扫描工具 无头防风衣 无头burpsuite,即没有图形界面的burpsuite,可以再服务器上面运行。 现有工具:headless-burp-scanner: : carbonator: : 碳化器提供参数 optional arguments: -h, --help show this help message and exit -host HOST Enter an

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:62914560
    • 提供者:weixin_42135753

  1. leaky-paths:链接到主要Web CVE,已知错误配置,多汁API等的特殊路径的集合。 它可以用作Web内容发现的一部分,以被动方式扫描高质量的端点和速赢产品-源码

  2. 关于 链接到主要Web CVE,已知的多汁API,错误配置等的特殊路径的集合。这些路径可用于发现Web内容,以作为一种快速获胜的方法。 目标 我启动该存储库是为了向所有人开放,目的是为社区创建高质量的单词表。 渗透测试者将其用于评估,安全工程师作为其DAST解决方案的一部分,还是漏洞赏金猎人来扫描大量子域/主机,以使用高质量的单词列表寻找快速优势,这可能会非常有用。 用法 cve-paths.txt-这是链接到先前CVE的路径的经过整理的列表,您可以使用它来被动地扫描与CVE相关的端点。 (请随

  3. 所属分类:其它

    • 发布日期:2021-03-07
    • 文件大小:15360
    • 提供者:weixin_42116847

  1. BurpParamFlagger:Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数-源码

  2. BurpParamFlagger Burp扩展添加了被动扫描检查,以标记其名称或值可能指示SSRF或LFI可能插入点的参数。 注意:我相信Burp Pro必须使用此扩展,因为它增加了扫描仪功能,而社区版本不包含此功能。 该扩展名将同时查看参数的名称和该参数的值,并查找指示它可能是SSRF或LFI的插入点的任何常用词或模式。 例如,SSRF检查包括查找参数名称(例如“ redirect”,“ url”或“ domain”)以及查找类似于URL的值。 LFI检查将查找诸如“ include

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:274432
    • 提供者:weixin_42131352

  1. 自动扫描仪:自动化爆破子域名,并遍历所有端口查找http服务,并使用crawlergo,dirsearch,xray等工具进行扫描并集成报告;支持动态添加扫描到的域名至任务;-源码

  2. 自动扫描仪 自动扫描仪是什么 AutoScanner是一种自动化扫描器,其功能主要是遍历所有子域名,及遍历主机所有端口查找出所有http服务,并使用集成的工具进行扫描,最后集成扫描报告;工具目前有:oneforall,masscan,nmap,crawlergo,dirsearch,xray,awvs,whatweb等 是之前的重构版本; 自动扫描仪做了什么 自动下载项目所需要的工具 使用oneforall遍历子域名 使用masscan遍历主机所有开放端口 使用nmap扫描开放端口;获取所有ht

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:288768
    • 提供者:weixin_42108054

  1. freddy:使用主动和被动扫描自动识别Java和.NET应用程序中的反序列化问题-源码

  2. Freddy the Serial(isation)Killer-反序列化错误查找器 Burp Suite扩展,可帮助检测和利用序列化库/ API。 此有用的扩展最初是由Nick Bloor(nickstadb)为NCC Group开发的,主要基于AlvaroMuñoz和Oleksandr Mirosh日 ,他们在Black Hat USA 2017和DEF CON 25上进行了介绍。他们在工作中回顾了针对Java和.NET的一系列JSON和XML序列化库,发现它们中的许多都支持任意运行时对象

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:464896
    • 提供者:weixin_42117082

  1. 多模式星载被动大气探测仪在轨天底/临边探测匹配方法研究

  2. 研究的星载被动大气探测仪搭载于太阳同步轨道卫星,具有扫描型多模式探测功能,主要探测目的是对同一大气目标交替进行天底探测和临边探测。为实现天底/临边交替探测,研究了临边探测与天底观测模式的匹配方法及时间间隔ΔT 。根据载荷运控模式、卫星运行轨道和地球自转等,建立交替探测数学模型,研究天底/临边交替探测方法,采用Matlab 计算和卫星工具包(STK)仿真场景验证分析得出时间间隔分别为429 s和430 s。根据地球扁率和轨道衰减等误差分析,结合两种探测扫描设定,统一天底探测与临边探测目标区域,最终

  3. 所属分类:其它

    • 发布日期:2021-02-23
    • 文件大小:2097152
    • 提供者:weixin_38655484

  1. 被动差分光学吸收光谱法监测污染源排放总量研究

  2. 研究了一种测量污染源污染气体(如SO2、NO2)排放总量的光学遥测方法,即采用被动差分光学吸收光谱(DOAS)系统在移动平台(如汽车)上对污染源排放烟羽进行扫描测量,利用被动差分光学吸收光谱处理方法对系统采集的天顶太阳散射光谱进行处理获取柱密度,在结合测量时段的气象(风场)信息后获得污染气体的排放通量,最终得到排放总量。着重描述了获得烟羽垂直柱密度的差分光学吸收光谱方法以及污染气体排放通量的计算方法,并利用车载被动差分光学吸收光谱系统对某一热电厂SO2排放进行了外场测量,实验结果与在线设备的对比

  3. 所属分类:其它

    • 发布日期:2021-02-11
    • 文件大小:954368
    • 提供者:weixin_38661087

  1. 被动锁模钛宝石激光器时序紊乱度的测量及控制

  2. 在实验研究的基础上提出了一套完整地用于测量被动锁模钛宝石激光器时序紊乱度的方案,即:对于具有较小的时序紊乱度的激光器系统,频域法是主要的测量方法;对时序紊乱度较大的激光器系统的测量,频域法不再适合,而使用同步扫描相机的时域法具有更加精确的优点.采用腔长调变的方法对被动锁模钛宝石激光器的时序紊乱度进行了控制,使时序紊乱度由6.60ps降低到0.47ps.

  3. 所属分类:其它

    • 发布日期:2021-02-11
    • 文件大小:133120
    • 提供者:weixin_38745925

  1. 被动差分吸收光谱技术测量电厂烟羽中CS2的研究

  2. CS2气体对人类健康和大气循环有重要影响作用, 最近有研究表明:工业燃煤可能是城市大气中CS2的另一个重要来源。提出一种以太阳散射光作为光源的被动差分吸收光谱(passive DOAS)对点源排放气体进行遥测的方法; 介绍了其基本原理和测量系统; 讨论了CS2的光谱分析方法, 包括参考光谱的选择问题, 及降低Ring效应对光谱反演影响的方法等; 并利用该技术对电厂烟羽中CS2进行扫描测量, 成功反演出烟羽中CS2的柱浓度; 证实了燃煤可产生一定的CS2, 为城市大气中CS2污染源的研究提供直接、

  3. 所属分类:其它

    • 发布日期:2021-02-10
    • 文件大小:1048576
    • 提供者:weixin_38711041

  1. xray:一种完善的安全评估工具,支持常见的网络安全问题扫描和自定义poc |使用之前初级先阅读文档-源码

  2. 欢迎使用X射线 :waving_hand: 一款功能强大的安全评估工具 :sparkles: 演示版 :house: :down_arrow_selector: 注意:xray不开源,直接下载构建的二进制文件即可,仓库内部主要为社区贡献的poc,每次xray发布将自动打包。 :rocket:快速使用 在使用之前,请务必阅读并同意文件中的条款,否则请勿安装本工具。 使用基础爬虫爬取或爬虫爬取的链接进行细分扫描 xray webscan --basic-crawler http://examp

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:539648
    • 提供者:weixin_42103128

  1. GourdScanV2:被动式突破扫描系统-源码

  2. Gourdscan v2.1被动式突破扫描系统 被动漏洞扫描 为避免Gourdscan被恶意利用,开源版本只放出了简单的探测规则,无法使用作为黑客入侵工具。请使用者遵守《》,勿将Gourdscan使用未授权的测试,参与项目的社区成员/ YSRC /同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。 安装依赖: Linux 安装Redis apt-get install redis-server 或从原始码编译安装 wget http://download.redis.io/r

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:4194304
    • 提供者:weixin_42172204

  1. myscan:myscan被动扫描-源码

  2. 我的扫描 myscan是参考awvs的poc目录架构,pocsuite3,sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发替换的被动扫描工具。原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 法律免责声明 事先事先双方同意,使用myscan攻击目标是非法的。 myscan仅用于安全测试目的 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插入myscan的插件。 突破性的burp强大的抓包和解

  3. 所属分类:其它

    • 发布日期:2021-03-20
    • 文件大小:40894464
    • 提供者:weixin_42101056
« 12 3 4 »