The scan tools development
[漏洞检测]Proxpy Web Scan设计与实现(未完待续)
摘要:Proxpy Web Scan设计与实现 1、简介: Proxpy Web Scan是基于开源的python漏洞扫描框架wapiti改造的web漏洞扫描器,其主要解决以下几个问题而生: (1)、当前互联网业务处于快速发展阶段,由于小版本更新迭代快,很难做到发布前必定经过安全测试。此外,安全小组面临安全人员不足和人工安全测试重复性工作过高的问题, (2)、当前业界的漏洞扫...
阅读全文
posted @
2015-01-07 19:08
Fish_Ou
阅读(1340)
推荐(0) 编辑
[漏洞利用]某站点登录接口暴力破解脚本
摘要:在某discuz论坛上发现发帖的用户都是登录名做昵称,故注册了一个帐号进行登录,仔细分析之后,发现有一个url会根据id返回相应的基本用户信息,而信息里面包含了用户名!并且id是顺序递增的,这意味着我们是可以使用脚本大批量获取该站点的用户名的。此外,经过手动验证,该论坛的登录只做了纵向暴力破解防御,...
阅读全文
posted @
2014-12-20 19:19
Fish_Ou
阅读(2957)
推荐(0) 编辑