正文

一款代理扫描器

admin
admin V管理员 /0 评论 /13 阅读
1113
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

一款代理扫描器

  • 适配python3.6+

  • 支持 GET/POST/无限嵌套json、list的漏洞探测

  • 扫描请求去重

  • 基本不会触发WAF,最小化探测

详细请见:https://www.cnblogs.com/depycode/p/17079397.html

整体架构

使用方法

  • burpsuite 插件加载:BurpExtender_ALL_UI.py ,修改socks host、port 为扫描端对应的ip和端口,然后点击set

  • 扫描端启动

nohup python3 MyUDPHandler_Threads.py &

实战成果

  • TSRC

参考

  • https://github.com/w-digital-scanner/w13scan


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com