免责申明
本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
简介
一款强大的 Web 安全测试套件,集成多种安全测试功能,支持自动化扫描和手动测试。
使用
下载安装插件
🔍漏洞扫描
Fastjson 漏洞扫描(支持 DNS、JNDI、回显等多种检测方式)
SQL 注入检测(支持 GET、POST、Cookie、多层级 JSON)
Log4j 漏洞检测
未授权访问检测
🛡️ 权限测试
URI 特殊字符绕过
Header 字段绕过
Accept 头绕过
🌐 信息收集
子域名收集
多层级路由扫描
🔧 辅助工具
一键生成 Nuclei 模板
代理池功能
复杂数据提交(解决序列化数据编码问题)
工具快速调用
工具快速调用:
1、通过添加常用功能,来调用工具
2、{host} 会被替换为当前请求的host
3、{url} 会被替换为当前请求的url
4、{request} 会保存当前数据包到用户名目录的./gather/目录下,进行调用
5、此处生成文件有bug,每次右击的时候都会生成一个文件,请使用配置面板的删除req缓存文件进行删除
下载链接
关注公众号回复 :“20241113”
关注公众号
扫码关注
小C学安全
获取更多精彩内容
-END-
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...