标签关键词

关于 w3af 的文章共有2条

网络安全

w3af爬虫攻击规则.md

阅读(4190)评论(2)

前几天用了下长亭的xray扫描器,用代理扫描的功能,测试的内网环境的一些网站,效果还不错,也激发了我的灵感,我也要造一个被动扫描器的轮子!下面是整理的w3af的爬虫相关的插件功能,w3af的爬虫攻击分为两类,一类是基于爬虫获取更多地址,一类是一个具体地址进行的攻击。因为太多了,先把对应目录列出来,需要的时候在详细看。 根据url生成对应的fuzz参数_...

python

w3af 信息收集规则.md

阅读(8326)评论(1)

最近又想完成我未完成的漏洞扫描器大计,w9scan积累了很多扫描器经验,有觉得比较好的,也有觉得不好的地方,例如python的单例模式让我批量扫描出现了很多数据冲突的情况,插件化的扫描器如何获取上一个插件的结果(插件之间如何沟通),插件化扫描器如何确认处理完毕…还有很多待我后面整理整理。其实最大的问题是漏洞规则payload还是太少了,所以看看w3af的规则...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap