电子发烧友App

硬声App

0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

电子发烧友网>通信网络>通信设计应用>漏洞扫描原理及程序

漏洞扫描原理及程序

收藏

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

评论

查看更多

相关推荐

扫描程序

扫描程序,可以存取数据,实测可以使用***
2020-03-16 12:55:33

漏洞真实影响分析,终结网络安全的“狼来了”困境

重要大会前夕接到要求对公司信息安全进行治理,从实际上解决以前欠下的安全“债务”,需要在一周内对已有的高危漏洞进行修复。在控制台上可以看到已经扫描出了上万个软件漏洞,其中一个典型的高危漏洞
2017-12-25 15:18:01

AlphaFuzzer漏洞挖掘工具的使用

AlphaFuzzer是一款多功能的漏洞挖掘工具,到现在为止,该程序以文件格式为主。1.0版本主要包含了:一个智能文件格式的漏洞挖掘框架。一个通用文件格式的fuzz模块。此外,他还包含了一个ftp服务器程序的fuzz模块。一个程序参数的fuzz模块。一些shellcode处理的小工具。
2019-07-15 06:44:21

CC++源程序缓冲区溢出漏洞的静态检测

CC++源程序缓冲区溢出漏洞的静态检测.
2012-08-16 00:43:38

Flash强制启动视频漏洞修补工具

Flash强制启动视频漏洞修补工具 
2008-10-15 11:22:07

IIS是微软的组件中漏洞最多的一个

:htw, htr, idq, ida……想知道这些故事?去查以前的漏洞列表吧。在IIS管理器中右击主机->属->编辑->主目录配置->应用程序映射,然后就开始一个个删吧(里面没有
2013-09-03 14:16:53

UM2268诊断扫描功能的程序是什么?

为了优化接收功能,我想参考GUI的操作。的它写在 UM2268 用户手册中。“在诊断扫描功能面板中,可以在选定的频率范围内运行反射功率扫描测量,或扫描是否存在外部载波。”的在诊断扫描功能中,MCU发送或写入寄存器的直接命令是什么?诊断扫描功能的程序是什么?另外,程序等待读取寄存器需要多长时间?
2023-01-11 06:34:42

fastjson为什么会被频繁爆出漏洞

fastjson大家一定都不陌生,这是阿里巴巴的开源一个JSON解析库,通常被用于将Java Bean和JSON 字符串之间进行转换。前段时间,fastjson被爆出过多次存在漏洞,很多文章报道了
2020-11-04 06:01:21

l基于abview的条行码扫描程序

相关课程推荐:《8周LabVIEW视觉项目编程实战特训营》分享VI程序 代码名称:条码扫描程序适用平台:LabVIEW7.x LabVIEW8.0 LabVIEW8.2.x LabVIEW8.5
2011-11-30 14:08:02

固件漏洞安全问题的解决办法

的安全性。  据Gartner数据,截止2022年,约有70%未执行固件升级计划的组织将由于固件漏洞而遭到入侵。而今年疫情的出现也导致了全球供应链不断增加的中短期风险。    固件漏洞正逐年增加
2020-09-07 17:16:48

基于树莓派2 blacktrack的系统漏洞扫描

本帖最后由 weizhizhou 于 2017-4-30 00:06 编辑 基于树莓派2 blacktrack的系统漏洞扫描对Linux系统开发有5年了,近期在blackberry2上移植把玩
2017-04-29 09:59:05

帮忙stm液晶扫描程序

大家好,急需一个stm液晶扫描程序阿....哪位大仙帮帮忙阿,..后者提供点意见阿......................{:23:}{:19:}
2013-03-14 12:22:49

开源鸿蒙 OpenHarmony 获得 CVE 通用漏洞披露编号颁发资质

8月15日晚间,开源鸿蒙 OpenAtom OpenHarmony 官方宣布于 8 月 3 日获得通过 CNA(通用漏洞披露编号授权机构)加入程序,成为 CVE(通用漏洞披露组织)的编号授权机构
2022-08-17 11:34:03

影响 Linux 系统安全基石的 glibc 严重漏洞

编者按:这个消息是几个月前曝出的,也许我们该对基础软件的安全问题更加重视。谷歌披露的一个严重漏洞影响到了主流的 Linux 发行版。glibc 的漏洞可能导致远程代码执行。几个月前,Linux 用户
2016-06-25 10:01:50

怎么设计一款基于渗透性测试的Web漏洞扫描系统?

Web漏洞扫描原理是什么?怎么设计一款基于渗透性测试的Web漏洞扫描系统?
2021-05-10 06:07:04

成为LabVIEW漏洞修复高手(初阶)

网上的一篇关于编程漏洞的建议的中文版翻译。
2015-02-07 15:07:56

我是如何修复Windows系统的系统漏洞

因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现,系统漏洞问题也会长期存在,这就是为什么要及时为系统打补丁的原因。 一.使用windowsupdate 步骤01打开[控制面板
2019-12-13 10:01:28

新型的按键扫描程序

新型的按键扫描程序
2017-09-26 12:37:14

新型的按键扫描程序

新型的按键扫描程序
2016-11-02 10:58:42

某安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视

开源组件的程序。而开源组件的安全性问题却没有得到足够重视,甚至有人认为开源软件都是安全的,其实不然。 开源安全的特点:1.由于源代码公开,所有发现的漏洞都会被第一时间公布,因此也容易被攻击者利用2.
2017-08-31 16:06:31

某安全浏览器竟然也被查出高危漏洞?开源安全问题不容忽视

软件里包含哪些开源组件,是否存在严重安全隐患。 中国开源安全联盟(www.cvecn.com)部分的解决了这些开源漏洞的定位问题。联盟在其官网上提供免费二进制可执行文件扫描服务。可以对exe, jar
2017-09-05 14:26:59

欢迎共同讨论matlab 漏洞

`matlab 给我们计算带来极大方便。但其本身也存在一些漏洞,现在我们来讨论一下,以便我们这群MATLAB爱好者能在使用MATLAB时,注意这些问题,避免犯错。如果你发现MATLB的其他漏洞
2012-04-29 12:01:10

用于缓解高速缓存推测漏洞的固件接口

操作系统和管理程序软件能够针对这些漏洞应用适当的解决方法,并发现这些固件服务的存在。 这些接口被指定为SMC呼叫约定(SMCCC)[3]和电源状态协调接口(PSCI)[4]的扩展,以确保受影响的CPU
2023-08-25 07:36:27

硬件芯片漏洞的机理和危害

硬件芯片漏洞的机理和危害:只为传递“有趣/有用”的开发者内容,点击订阅!本周热门项目GitHub推出软件包托管服务Package Registry本周,GitHub 再下一城,推出自己的软件包托管
2021-07-28 07:26:42

简单的扫描程序

简单的扫描程序,通过串口获取扫描的内容。
2015-12-30 13:25:49

采用ZigBee协议的智能家居设备存在漏洞吗?

采用ZigBee协议的智能家居设备存在漏洞吗?
2021-05-19 06:21:15

二进制环境下的缓冲区溢出漏洞动态检测

提出一种在二进制环境下挖掘缓冲区溢出漏洞的方法。结合动态与静态挖掘技术对二进制环境下的程序作进一步的漏洞查找。静态方法主要对二进制程序中函数栈帧的特征和汇编语
2009-04-10 09:54:2127

新型主动式漏洞检测系统

介绍了一种采用C/S结构的新型主动式漏洞检测系统。该系统利用了OVAL漏洞检测定义,包括检测代理和控制台两大模块。其中,检测代理是基于OVAL Schema的漏洞扫描器,能在不对本地
2009-04-16 08:59:5416

软件安全漏洞的静态检测技术

软件安全漏洞问题日益严重,静态漏洞检测提供从软件结构和代码中寻找漏洞的方法。该文研究软件漏洞静态检测的两个主要方面:静态分析和程序验证,重点分析词法分析、规则
2009-04-20 09:38:3717

键盘扫描程序,xilinx提供,设计文件用ISE打开

键盘扫描程序,xilinx提供,设计文件用ISE打开 设计文件 Project Navigator Auto-Make Log File
2009-06-14 09:26:2837

二进制扫描的缓冲区溢出漏洞探测技术

缓冲区溢出漏洞自从出现以来,一直引起许多严重的安全性问题,而且随着软件系统越做越大,越来越复杂,缓冲区溢出漏洞的出现越来越普遍。本文从检测程序漏洞方面着
2009-08-10 10:19:4517

一个基于漏洞扫描的安全中间件架构设计

本文结合漏洞扫描技术和安全中间件技术,提出了一种基于漏洞扫描的安全中间件的系统结构。该系统将扫描控制和扫描实现相分离,提供统一接口,具有良好的封装性和可扩
2009-09-03 09:18:1218

矩阵键盘扫描程序

矩阵键盘扫描程序 按键扫描(线反转)//-------------------------------- ------------------------------------------------------------------// 函数名称: pr
2008-01-11 19:11:357558

数码管显示矩阵键盘扫描程序

数码管显示矩阵键盘扫描程序  /*矩阵键盘扫描出键值,在数码管上显示出来       P0口接数码管的段选码,P2口通过反相器接
2008-01-11 19:14:192181

键盘扫描汇编程序

PIC键盘扫描汇编程序 ;;............................... 键盘扫描程序---16键,D口低四位输出,高四位输入 ;...............................JIANPAN MOVLW 00H&
2008-01-11 19:23:342256

c语言键盘扫描程序

c语言键盘扫描程序 4*4
2008-01-11 19:28:5611107

LED和键盘扫描驱动程序演示实验

LED和键盘扫描驱动程序演示实验 一、实验目的本程序展示了如何编写基于
2008-09-26 17:38:521940

一种基于渗透性测试的Web漏洞扫描系统设计与实现

一种基于渗透性测试的Web漏洞扫描系统设计与实现  CNCERT/CC 2006年的工作报告中显示,随着互联网的快速发展,我国公共互联网用户数量已超过1.37亿。在网络发展
2009-12-04 09:32:08927

什么是扫描兼容性

什么是扫描兼容性              扫描兼容性指的是指扫描仪厂商共同遵循的规格,是应用程序与影像捕捉设备间的标
2009-12-29 12:13:02445

C程序设计语言(第2版·新版).扫描

电子发烧友网站提供《C程序设计语言(第2版·新版).扫描版.txt》资料免费下载
2014-04-16 22:30:500

16键盘中断扫描C51程序

16键盘中断扫描 C51程序 带电路图 ,仅供参考。
2015-12-17 18:11:025

基于自动化渗透测试的分析

在本论文中,通过3款知名的漏洞扫描器对20个公开的可用web应用程序进行测试评估,验证了Web应用程序中存在的安全缺陷。对比3款扫描器的检测结果,不同的扫描器会检测到不同类型的漏洞以及自动化扫描工具在对Web应用程序漏洞检测方面的局限性。
2016-01-04 17:13:497

键盘扫描程序

键盘扫描程序,STC单片机,KEILC 编译器,能够在C51单片机上运行。
2016-04-18 11:49:582

51键盘扫描程序

51键盘扫描程序,包含3X4矩阵键盘,4X4矩阵键盘等
2016-08-18 18:00:327

4乘4矩阵键盘的扫描程序_VHDL程序

4乘4矩阵键盘的扫描程序 VHDL程序,感兴趣的小伙伴们可以瞧一瞧。
2016-11-11 11:20:1146

4Y×16X键盘扫描程序

三菱PLC(可编程逻辑控制器)编程实例项目例程——4Y×16X键盘扫描程序
2016-11-08 16:03:285

新型的按键扫描程序

新型的按键扫描程序
2017-01-24 16:15:3822

HL开发板的数码管动态扫描学习程序

HL开发板【实验23】数码管动态扫描,单片机学习程序,很好的学习资料。
2017-09-01 14:32:273

Kali下ssh爆破以及nikto工具漏洞扫描

Kali下ssh爆破以及nikto工具漏洞扫描
2017-09-07 09:56:306

单片机汇编键盘扫描程序

单片机汇编键盘扫描程序
2017-10-16 09:34:360

dsc差示扫描量热仪原理_dsc差示扫描量热仪用途_dsc差示扫描量热仪故障

差示扫描量热法是在程序温度控制下测量物质与参比物之间单位时间的能量差(或功率差)随温度变化的一种技术。
2017-11-29 16:42:5320009

基于符号执行技术实现的驱动程序漏洞检测

研究表明,驱动程序漏洞是造成Linux系统安全问题的主要原因之一,可引发提权、拒绝服务等高危情况。针对无具体设备的情况下,无法对驱动程序进行运行时漏洞检测的问题,提出了对驱动程序进行符号化执行
2017-12-05 16:06:010

基于Scrapy的爬虫框架的Web应用程序漏洞检测方法

不断提高和完善防御的方法和手段。针对此问题,提出了一种基于Scrapy的爬虫框架的Web应用程序漏洞检测方法。通过框架提供的便利条件对页面进行提取分析,根据不同的攻击方式生成特有的攻击向量,最后使页面注入点与攻击向量组合达到测试是否具有漏洞
2017-12-07 09:48:312

如何避免汽车软件安全漏洞?黑莓一招解决

汽车软件常常出现各种各样的安全漏洞,那么我们该如何去发现他甚至从根本上去避免。对此,黑莓推出了Jarvis服务,利用“静态分析(static analysis)”技术扫描预建应用二进制程序中所存在的漏洞
2018-01-16 10:46:221317

vhdl数码管动态扫描程序设计(四种设计方案)

本文为大家带来四种不同的vhdl数码管动态扫描程序设计。
2018-01-29 11:54:3116368

4x4矩阵键盘工作原理及扫描程序

矩阵键盘的动态扫描确实略显复杂,不可能就是读一个端口数据,然后马上就出来结果。这需要对依次每一行的按键进行扫描、判断,然后得出结果。本文主要介绍了矩阵键盘扫描以及4x4矩阵键盘工作原理及程序
2018-02-24 15:30:49238083

3x3矩阵键盘扫描原理及扫描程序

将9个按键排成3行3列,第一行将每个按键的一端连接在一起构成行线,第一列将每个按键的另一端连接在一起构成列线,这样一共有3行3列一共6根线,我们将这六根线连接到STM32的6个IO口上,通过程序扫描键盘就可检测9个键。
2018-02-24 15:47:4733890

按键扫描C语言程序免费下载

本文档的主要内容详细介绍的是按键扫描C语言程序免费下载。
2018-10-30 17:36:0718

如何使用Android应用程序安装包隐蔽下载劫持漏洞

案例的发现和分析,提出一种Android应用程序安装包隐蔽下载劫持漏洞。攻击者利用该漏洞在用户与服务器之间部署中间人设备,隐蔽下载劫持攻击,使受到劫持的服务器难以通过现有的分析方法发现该攻击行为。对该漏洞的产生原因、危害范围
2019-01-03 09:09:133

51单片机的键盘扫描程序资料免费下载

本文档的主要内容详细介绍的是51单片机的键盘扫描程序资料免费下载。
2019-03-28 18:10:382

使用51单片机进行键盘扫描程序免费下载

本文档的主要内容详细介绍的是使用51单片机进行键盘扫描程序免费下载。
2019-09-04 17:27:002

51单片机的键盘扫描程序免费下载

本文档的主要内容详细介绍的是51单片机的键盘扫描程序免费下载。
2019-08-23 17:30:0010

使用单片机进行键盘扫描的C语言程序资料免费下载

本文档的主要内容详细介绍的是使用单片机进行键盘扫描的C语言程序资料免费下载。
2019-06-03 08:00:002

为什么要进行漏洞扫描 系统漏洞危害不能轻视

网络安全工作是防守和进攻的博弈战,是保证信息安全,工作顺利开展的奠基石。想要在信息安全战争中抢占先机,屹立于不败之地,就需要及时做好自身的信息安全工作,发现漏洞和问题并及时修补。
2019-06-21 14:34:403082

小型PLC的扫描周期长短取决于扫描速度和用户程序的长短

扫描周期是PLC的一个重要指标,小型PLC的扫描周期一般为十几毫秒到几十毫秒。PLC的扫描周期长短取决于扫描速度和用户程序的长短。毫秒级的扫描时间对于一般工业设备通常是允许的,PLC对输入的短暂滞后
2019-07-17 10:25:5313324

PLC的扫描方式

PLC采用循环扫描的工作方式,在PLC中用户程序按先后顺序存放,CPU从第一条指令开始执行程序,直到遇到结束符后又返回第一条,如此周而复始不断循环。PLC的扫描过程分为内部处理、通信操作、程序输入
2020-05-03 11:03:007092

干货:基于指纹识别的漏洞扫描设计方案

漏洞扫描器大家都不陌生,几乎是每家公司必备的安全产品。几乎早在快10年前,作为安全乙方,就需要扛着一台极光扫描器,到全国各地去做各种安服。在当时极光扫描器就是一款非常成熟的商业产品了,那么到现在
2020-07-07 11:46:253384

用哪种编程语言写的应用漏洞最严重 Java还是Python

了这些语言的漏洞类型数据,这是该公司扫描了 13 万应用程序的安全问题后得到的报告。   该公司调查了用 .NET、C++、Java、JavaScript、PHP 或
2021-01-06 16:19:262077

基于神经网络和代码相似度的漏洞检测

静态漏洞检测通常只针对文本进行检测,执行效率高但是易产生误报。针对该问题,结合神经网络技术提出一种基于代码相似性的漏洞检测方法。通过对程序源代码进行敏感函数定位、程序切片和变量替换等数据预处理操作
2021-05-24 15:13:5210

Tsunami漏洞扫描程序

tsunami-security-scanner.zip
2022-05-06 11:05:250

漏洞挖掘工具afrog软件简介

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具,PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞
2022-09-13 09:06:27992

分解漏洞扫描,什么是漏洞扫描

5W2H 分解漏洞扫描 - WHAT WHAT 什么是漏洞扫描? 首先什么是漏洞? 国内外各种规范和标准中关于漏洞(也称脆弱性,英文对应Vulnerability)的定义很多,摘录如下:互联网工程
2022-10-12 16:38:17944

分解漏洞扫描,为什么要做漏洞扫描呢?

5W2H 分解漏洞扫描 - WHY WHY 为什么要做漏洞扫描呢? 降低资产所面临的风险 上文提到漏洞的典型特征:系统的缺陷/弱点、可能被威胁利用于违反安全策略、可能导致系统的安全性被破坏。 从信息
2022-10-12 16:39:581042

华为云VSS漏洞扫描服务为你排除Apache log4j2隐患

华为云VSS漏洞扫描服务为你排除Apache log4j2隐患 近日Apache Log4j2漏洞持续发酵,已成为中国互联网2021年年底前最大的安全事件。华为云VSS漏洞扫描服务,提供从部署软件包
2022-10-13 13:52:18711

图形化跨平台安全扫描工具:EasyPen

漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等工具扫描常见弱口令
2022-10-20 10:56:31541

【Tools】漏洞扫描工具DongTai

DongTai是一款交互式应用安全测试(IAST)产品,支持检测OWASP WEB TOP 10漏洞、多请求相关漏洞(包括逻辑漏洞、未授权访问漏洞等)、第三方组件漏洞等。目前,Java和Python的应用程序是支持漏洞检测。
2022-11-25 10:35:50578

一款支持弱口令爆破的内网资产探测漏洞扫描工具SweetBabyScan

轻量级内网资产探测漏洞扫描工具:SweetBabyScan,是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc
2022-12-02 09:23:573385

一款支持弱口令爆破的内网资产探测漏洞扫描工具

甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。
2022-12-14 09:48:353237

简洁高效的XSS扫描工具

XSSCon是一个用于扫描和利用XSS漏洞的工具,基于python 3.7编写。
2023-01-17 09:25:481529

XSS漏洞扫描器工具

XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。
2023-01-17 09:28:331161

如何使用程序分析技术缓解漏洞修复的过拟合问题

高效快速地修复软件漏洞是增强软件安全性的关键。然而,据统计,一个漏洞从发现到修复平均需要 60 天,这会让软件系统长期暴露在风险中。
2023-02-02 14:23:07422

市场上可用的十大最佳漏洞扫描工具

OpenVAS漏洞扫描器是一种漏洞分析工具,由于其全面的特性,可以使用它来扫描服务器和网络设备。这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。
2023-03-08 09:49:273045

怎样使用Kiuwan保护Android应用程序呢?

Kiuwan扫描 30多种语言的安全漏洞。这包括今天用于构建移动应用程序的语言:Java,JavaScript,Swift,Objective-C等。
2023-03-13 16:09:28698

51单片机矩阵键盘扫描程序

51单片机矩阵键盘扫描程序
2023-05-17 17:20:053

NanoBeacon™ BLE扫描器移动应用程序上架应用宝

NanoBeacon BLE扫描器移动应用程序是一个先进的BLE扫描器,允许你发现广告BLE设备并观察其广告数据。它是我们的NanoBeacon IN100设备的完美伴侣应用程序,使您能够将其配置导入移动应用程序,然后自动解析广告数据并以可读的格式显示数值。
2023-05-22 11:12:35460

批量漏洞挖掘工具安装教程

介绍 QingScan一个批量漏洞挖掘工具,黏合各种好用的扫描器。 是一款聚合扫描器,本身不生产安全扫描功能,但会作为一个安全扫描工具的搬运工;当添加一个目标后,QingScan会自动调用各种扫描
2023-06-12 09:12:05571

OAScan:用来扫描oa的漏洞工具

介绍 OAScan,一款用来扫描oa的漏洞的工具 使用 目前支持-u -m -f三种参数 -u用于指定url进行测试 为了方便测试,加入了-m参数用于指定oa系统进行扫描 当然也能指定单个poc进行
2023-06-19 09:47:431290

差示扫描量热仪是什么?

差示扫描量热法是在程序控温和一定气氛下,测量流人流出试样和参比物的热流或输给试样和参比物的加热功率与温度或时间关系的种技术。进行这种测量的仪器称为差示扫描
2022-10-12 11:24:56796

常见的漏洞扫描工具

漏洞扫描工具是现代企业开展渗透测试服务中必不可少的工具之一,可以帮助渗透测试工程师快速发现被测应用程序、操作系统、计算设备和网络系统中存在的安全风险与漏洞,并根据这些漏洞的危害提出修复建议。常见
2023-06-28 09:42:391003

一款网络摄像头漏洞扫描工具

  项目地址:https://github.com/jorhelp/Ingram   简介 主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视、dlink等常见设备 端口扫描器 我们可以
2023-06-29 09:35:332488

最常见的网络安全12种漏洞扫描类型

数据库扫描技术主要用于评估数据库系统的安全性,该类型会全面查找数据库设置、访问控制和存储数据的漏洞,比如不安全的权限、漏洞注入问题或不安全的设置。这种扫描器需要经常提供用于保护数据库和保护敏感数据的信息。
2023-07-12 12:41:39942

Dynamsoft--如何在Glide应用程序扫描条形码

Glide是一款无代码应用程序构建器,可让您轻松创建应用程序。Dynamsoft是Glide的合作伙伴,基于其条码读取SDK为其提供条码扫描功能。
2023-07-19 15:24:44461

基于python的漏洞扫描

官方确认,低版本的nacos服务管理平台存在多个安全漏洞。这些漏洞可能导致配置文件中的敏感信息泄漏或系统被入侵的风险。 今天浩道跟大家分享一个python脚本,主要用于自动检测某网段内主机上可能存在
2023-08-07 09:27:49623

系统逻辑漏洞挖掘实践

当谈及安全测试时,逻辑漏洞挖掘一直是一个备受关注的话题,它与传统的安全漏洞(如SQL注入、XSS、CSRF)不同,无法通过WAF、杀软等安全系统的简单扫描来检测和解决。这类漏洞往往涉及到权限控制和校验方面的设计问题,通常在系统开发阶段未充分考虑相关功能的安全性。
2023-09-20 17:14:06302

网站常见漏洞checklist介绍

在做网站渗透之前除了关注一些通用漏洞,这些漏洞通常能很容易的利用扫描器扫出,被WAF所防护,然而有一些逻辑漏洞WAF和扫描器就无法发现了,就需要人工来测试。
2023-10-16 09:10:49394

ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性

ntopng为人所知的“身份”是被动流量监控。然而,如今的ntopng6.0也进化出主动监控功能来,漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么?其独特之处是什么?用户该如何使用?新的漏洞扫描
2023-11-25 08:04:20146

为什么Xray和Acunetix(AWVS)要联动呢?

Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
2023-12-12 11:12:19362

POC管理和漏洞扫描小工具

本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描
2024-01-09 11:01:55203

已全部加载完成