Damn Small XSS Scanner(DSXS)是一个简单、高效的开源 XSS(跨站脚本)扫描器,可以帮助安全专业人员快速发现网站中的 XSS 漏洞。下面是 DSXS 的一些详细信息和功能特点:主要特点:轻量级:DSXS 是一个轻量级的工具,体积小、运行速度快,适用于快速扫描目标网站。简单易用:DSXS 的设计简洁,具有用户友好的命令行界面,使用户可以轻松地配置扫描参数并查看扫描结果。快速扫描:DSXS 使用一些有效的 XSS 检测技术,能够快速地扫描目标网站,发现潜在的 XSS 漏洞。灵活配置:DSXS 允许用户灵活地配置扫描参数,包括指定目标 URL、设置扫描速度、指定 payload 等。报告生成:DSXS 在扫描完成后会生成详细的报告,列出发现的 XSS 漏洞及其详细信息,帮助用户更好地理解漏洞并进行修复。定制化:DSXS 可以根据用户的需求进行定制,用户可以根据实际情况对工具进行修改和扩展。使用方法:下载源代码:您可以从 DSXS 的 GitHub 仓库中获取源代码。配置参数:在运行扫描之前,您需要编辑配置文件或命令行参数,以指定目标 URL、payload 等参数。
对于 Debian/Ubuntu/CentOS/Alpine,您可以按照以下步骤安装 Scanners Box:Debian/Ubuntu:更新软件包列表:sudo apt update安装必要的依赖项:sudo apt install -y git python3 python3-pip克隆 Scanners Box 仓库:git clone https://github.com/We5ter/Scanners-Box.git进入 Scanners Box 目录:cd Scanners-Box运行安装脚本:sudo bash install.shCentOS:更新软件包列表:sudo yum update安装必要的依赖项:sudo yum install -y git python3 python3-pip克隆 Scanners Box 仓库:git clone https://github.com/We5ter/Scanners-Box.git进入 Scanners Box 目录:cd Scanners-Box运行安装脚本:sudo bash install.shAlpine:更新
SecLists 是由Daniel Miessler和Jason Haddix创建的一个安全测试和渗透测试字典集合。该项目旨在为安全专业人员和渗透测试人员提供丰富的字典和文件列表,以用于各种安全测试场景。SecLists 包含了许多不同类型的字典文件和文件列表,涵盖了密码破解、目录扫描、Web应用程序渗透测试等方面。以下是 SecLists 的主要特点和一些常见的字典类型:密码字典:包含了用于密码破解的常见密码和密码变体。用户字典:包含了用于用户名猜测和用户枚举的字典文件。目录和文件字典:包含了用于目录扫描和文件发现的常见目录和文件列表。Payloads:包含了用于各种渗透测试和攻击的负载和攻击载荷。Fuzzing Payloads:用于模糊测试和渗透测试中的模糊负载。Web shells:包含了各种 Web Shell 的列表,用于渗透测试中的后门访问。User-agents:包含了常见的用户代理字符串列表,可用于模拟不同的客户端。Wireless Attack:包含了用于无线网络渗透测试的字典文件。Miscellaneous:包含了各种其他类型的字典文件,如社会工程学、脚本、程序、
Debian/Ubuntu安裝Masscan: apt install -y sudo;sudo apt-get update -y;sudo apt-get install -y masscanCentOS安裝Masscan:yum install -y sudo sudo yum update -y sudo yum install -y epel-release sudo yum install -y masscan注意:速率過快會導致丟包問題,以至於掃描結果不精準,所以自行測試吧。以下这个命令将会扫描文件 /root/CN.txt 中列出的所有 IP 地址的 22 端口,并将结果保存到 output.xml 文件。扫描速率被设置为每秒 10000 个包,这意味着 masscan 每秒将发送 10000 个扫描请求。1Mbps(兆比特每秒)等于1000Kbps(千比特每秒,1字节等于8比特。)如果每个数据包为60字节,那么它的大小实际上是480比特(因为1字节=8比特)。1000000bps / 480bit = 约2083个数据包rate後面的數字代表速率这是理论上的最大
原理:通過requests請求網頁xml並解析,運行時獲取文章的時間,不終止循環,所以每次出現新的文章都會發送TG頻道我的博客是Typecho,理論通用。本次環境:Ubuntu首先基本配置為Python3和PIP3:sudo apt-get install -y libxml2-dev libxslt-dev ;pip3 install requests bs4 python-telegram-bot lxml 代碼如下:# -*- coding: utf-8 -*- import requests from bs4 import BeautifulSoup from datetime import datetime import time import telegram # 初始化上一次的更新时间 last_pubDate = None def send_message(content): bot = telegram.Bot(token='') # 機器人Token chat_id = '@Xue_Li_Li_Channel' # 聊天 ID bot
