摘要：SQLmap插件 需要jython环境，下载jython和sqlipy插件 jython jar下载链接：https://www.jython.org/ sqlipy源码下载链接：https://github.com/portswigger/sqli-py 要求：Jython 2.7，Java 1. 阅读全文

摘要：参数链接： https://github.com/chenjj/CORScanner 未发现Cors风险 已发现Cors风险 py2遇到的坑： 提示https ssl告警 /usr/local/lib/python2.7/site-packages/requests/packages/urllib3 阅读全文

摘要：Awvs漏洞扫描自动化 在WEB安全方面，安全侧使用Acunetix_Web_Vulnerability_Scanner_11.xWEB漏洞扫描工具定期手工对m站和www站进行全站漏洞扫描。 为了防止WEB站点存在未知漏洞而未及时发现，将手工操作进行自动化，设置定时任务，让Awvs定时自动执行扫描任 阅读全文

摘要：简介 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。 功能架构图 Nmap所识别的6种端口状态 参数详解 Nmap支持主机名，ip，网段的表示方式： 主机发现： 扫描技 阅读全文

摘要：BurpSuite下载 百度网盘：https://pan.baidu.com/s/1BPuJsKgEZ_NKdY6zmKIPlg，提取码：z2mm 注：作者尽量提供工具最新版本下载链接，如有违规，请联系作者删除！ 浏览器插件 Google浏览器插件 SwitchyOmega Firefox浏览器插件 阅读全文