主要需求,WEB 漏洞扫描,弱口令检测 这些。
最近我们这网安工作异常的积极呀,隔三差五就报告有漏洞。
1
unknowsll 237 天前 1
HCL AppScan Standard
goby xray 等等,弱口令的话可以用基线检查脚本,git 上面找一下,如果没有合适的,我可以给你一份绿盟的。 |
3
poopoopoopoo 237 天前
@unknowsll 大佬 有 HCL AppScan Standard 的吗
REJMXzIwMjQ= |
4
baozhibo 237 天前
长亭开源的 xray
|
5
sakilascott 237 天前
商业漏扫主要卖的是特征库吧,特征库不一样,扫出来的结果不一样
|
6
wu67 237 天前
别的不说, 先把所用技术栈的各个库升个版本, 能少很多漏洞....
例如 jq 1 点几 2 点几版本, Java 的那个解析 json 的什么包 |
7
hubaq 237 天前
直接破解版 awvs
|
9
unknowsll 237 天前
@deepbytes 额 绿盟木有开源的。。。我前面发的 都是开源的,我说的是 基线检查脚本,我有绿盟的……我附一个下载链接吧。基线检查 见链接 https://f.ws59.cn/f/dqq4rrjxvpy 密码:5806 复制链接到浏览器打开 开源漏扫工具 见链接 https://f.ws59.cn/f/dqq51frs8sx 密码:5686 复制链接到浏览器打开 goby 已经收集了一些 poc ,有可用的 poc 可用直接加进去。
|
10
unknowsll 237 天前
@poopoopoopoo 见上面链接
|
11
yulgang 237 天前
OpenVAS
|
13
ben666 237 天前 1
github 上搜一下 404StarLink 收录了很多安全相关项目
|
14
dododada 237 天前
绿盟 RSAS6.0 第一个版本就是我们做出来的,苦干了两年。我还记得宋艳秋说要是在南京开分舵愿不愿意回流,我说愿意,但是去年面试没进去。。。
|
16
snowfuck 237 天前 1
|
21
C0nvN3t 237 天前
nuclei goby xray
|
22
zsmj1024 236 天前 via iPhone
|