这是一个创建于 564 天前的主题,其中的信息可能已经有所发展或是发生改变。
主要需求,WEB 漏洞扫描,弱口令检测 这些。
最近我们这网安工作异常的积极呀,隔三差五就报告有漏洞。
 | 1 unknowsll 2024-03-29 09:21:28 +08:00  1 HCL AppScan Standard goby xray 等等,弱口令的话可以用基线检查脚本,git 上面找一下,如果没有合适的,我可以给你一份绿盟的。 |
 | 3 poopoopoopoo 2024-03-29 09:29:12 +08:00 @unknowsll 大佬 有 HCL AppScan Standard 的吗 REJMXzIwMjQ= |
 | 4 Bmmmmmmmmmmmmmmm 2024-03-29 09:31:06 +08:00 长亭开源的 xray |
 | 5 sakilascott 2024-03-29 09:31:44 +08:00 商业漏扫主要卖的是特征库吧,特征库不一样,扫出来的结果不一样 |
 | 6 wu67 2024-03-29 09:40:13 +08:00 别的不说, 先把所用技术栈的各个库升个版本, 能少很多漏洞.... 例如 jq 1 点几 2 点几版本, Java 的那个解析 json 的什么包 |
 | 7 hubaq 2024-03-29 09:46:37 +08:00 直接破解版 awvs |
 | 8 xiaoguaiwu 2024-03-29 10:20:11 +08:00 |
| 9 unknowsll 2024-03-29 10:25:22 +08:00 @deepbytes 额 绿盟木有开源的。。。我前面发的 都是开源的,我说的是 基线检查脚本,我有绿盟的……我附一个下载链接吧。基线检查 见链接 https://f.ws59.cn/f/dqq4rrjxvpy 密码:5806 复制链接到浏览器打开 开源漏扫工具 见链接 https://f.ws59.cn/f/dqq51frs8sx 密码:5686 复制链接到浏览器打开 goby 已经收集了一些 poc ,有可用的 poc 可用直接加进去。 |
| 10 unknowsll 2024-03-29 10:25:32 +08:00 @poopoopoopoo 见上面链接 |
 | 11 yulgang 2024-03-29 10:43:24 +08:00 OpenVAS |
 | 13 ben666 2024-03-29 13:19:03 +08:00 1 github 上搜一下 404StarLink 收录了很多安全相关项目 |
 | 14 dododada 2024-03-29 13:27:13 +08:00 绿盟 RSAS6.0 第一个版本就是我们做出来的,苦干了两年。我还记得宋艳秋说要是在南京开分舵愿不愿意回流,我说愿意,但是去年面试没进去。。。 |
 | 16 snowfuck 2024-03-29 13:36:57 +08:00 1 |
| 19 Bmmmmmmmmmmmmmmm 2024-03-29 14:07:20 +08:00 @Radiation 你说的对,不开源,但是免费使用,没 web 界面 |
 | 21 C0nvN3t &nbp; 2024-03-29 16:21:10 +08:00 nuclei goby xray |
 | 22 zsmj1024 2024-03-29 22:27:29 +08:00 via iPhone |
Select Language