Web指纹识别器系列2:他山之石,可以攻玉
文章目录
- bscan - 略
- 项目介绍
- 项目事项表
- EHole
- 项目介绍
- 项目事项表
- dismap
- 项目介绍
- 项目事项表
bscan - 略
项目介绍
bscan主要应用范围
- 扫描子域名、IP、IP段的WEB服务
- 目录扫描,POC扫描
- 根据标题,指纹筛选渗透
项目事项表
| 事项 | 说明 |
|---|---|
| 项目地址 | https://github.com/broken5/bscan |
| 项目体验 | 目前使用不顺手 |
| 最近更新 | 2021年2月 |
| 编程语言 | Go |
| 日前star | 400+ |
EHole
项目介绍
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic…)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。
项目事项表
| 事项 | 说明 |
|---|---|
| 项目地址 | https://github.com/EdgeSecurityTeam/EHole |
| 使用体验 | 佳,见指纹识别软件:EHole(棱洞)使用记录 |
| 最新更新 | 2021年8月 |
| 编程语言 | Go |
| 日前star | 800+ |
| 指纹数量 | 3400+行,大概有600+Web系统指纹 |
dismap
项目介绍
Dismap 定位是一个资产发现和识别工具;其特色功能在于快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点
Dismap 拥有完善的指纹规则库,可轻松自定义新识别规则。借助于 golang 并发优势,即可实现快速资产探测与识别
扫描结果可直接丢给 Vulmap(>=0.8) 进行漏洞扫描。对于规则库的简介位于 RuleLab
参考:dismap 快速资产发现和识别工具
项目事项表
| 事项 | 说明 |
|---|---|
| 项目地址 | https://github.com/zhzyker/dismap |
| 使用体验 | 暂无 |
| 最近更新 | 2021年10月 |
| 编程语言 | Go |
| 日前star | 500+ |
| 指纹数量 | 4600+行,每行是一个规则(指纹库比Ehole还大) |
| 说明 | 关联vulmap,两个软件均为 zhzyker师傅 发布 |
Web指纹识别器系列2:他山之石,可以攻玉相关推荐
- Web指纹识别器系列1:开源项目搜集和反思
文章目录 前言 指纹识别工具 百度检索 Github 在线识别 信息整理 筛选工具 在线平台 反思总结(20%关键) 前言 本文用时 信息搜集和整理:60 minutes(then have a re ...
- 【算法实践】他山之石, 可以攻玉 -- 利用完全二叉树快速实现堆排序
前言 什么是堆 堆是一种数据结构,它是完全二叉树或者是近似完全二叉树的一种数据结构,树中每个结点的值都不小于(或不大于)其左右孩子结点的值. 何为完全二叉树 完全二叉树是一种特殊的二叉树,完全二叉树是 ...
- 数据中心节能专题—他山之石可以攻玉
电机是耗电量最大的单种类设备.根据国际能源署最近的一项调查,电机耗电量占据工业领域耗电量的大约三分之二,如上所述,占大约 46% 的全球耗电量. 随着数字化生活的推进,数据中心已成为不疏于工业企业的用 ...
- 他山之石可以攻玉, 不可不读的阿里云原生中间件行业案例与实践集锦
简介:阿里云原生中间件行业案例与实践集锦 1.[在线教育行业]Timing App的Serverless实践案例 在用户.流量爆发式增长背景下,Timing App面临着四大挑战: 系统稳定性差.产品 ...
- 一探B站后台架构, 他山之石, 何以攻玉? -- 仅从一个一线Golang开发者的角度谈B站4.22代码
4月22日, B站部分后台源代码因为某愤怒的员工, 被上传至Github. 本文我们不讨论安全, 法律, 去恶意攻击或者获利是违法的! 我们工作时也要注意代码安全), 我仅从开发者的角度谈谈, 这份代 ...
- 掌握web开发基础系列--物理像素、逻辑像素、css像素
思考一下 什么是物理像素?什么是css像素? 在 <掌握web开发基础系列--长度单位> 这篇文章中已经介绍过了css像素单位--px,这篇文章详细探讨一下设备物理像素和css像素之间的关 ...
- 个人第一次作业——“他山之石,可以攻玉”
--------------------------- 这个作业属于哪个课程| <课程的链接> ---- | ---- 这个作业要求在哪里| <作业的要求> 我在这个课程的目标 ...
- ASP .NET Core Web Razor Pages系列教程四:使用数据库进行交互 entity-framework(MySQL/MariaDB 版)
系列文章目录:系列教程:使用ASP.NET Core创建Razor Pages Web应用程序 - zhangpeterx的博客 系列教程代码的GitHub地址:ASP .Net Core Razor ...
- ASP.NET Core Web Razor Pages系列教程八: 添加验证
系列文章目录:系列教程:使用ASP.NET Core创建Razor Pages Web应用程序 - zhangpeterx的博客 系列教程代码的GitHub地址:ASP .Net Core Razor ...
最新文章
- 安卓图表引擎AChartEngine(一) - 简介
- R12.1.3 R12.2.X 注册客户化应用
- 中国经验对印度等金砖国家智慧城市建设的启示
- ie9怎么开兼容模式
- pushlet单播与多播
- leetcode问题:PlusOne
- HTML 调用打印机打印指定区域
- 机械设计:如何能看懂复杂机械图纸中的尺寸标注,赶快学起来
- 面向对象实现气缸吹气类的PLC逻辑
- 小程序引入阿里云图标
- 20155314 2016-2017-2 《Java程序设计》第2周学习总结
- 程序员转行有哪些方向?人到中年,不能当一辈子普通程序员吧!
- 木纹OCA一体显示屏
- Poco C++库简介
- 用python爬取考研信息网_用Python爬取了考研吧1000条帖子,原来他们都在讨论这些!...
- 浅析wifidog认证流程以及数据交互格式
- 谁说程序员不懂浪漫?用Python每天自动给女友免费发短信
- 中国自由软件元老---宫敏
- 【转】程序员的好日子什么时候才到头?
- oracle rac 仲裁盘_【学习笔记】深入研究Oracle RAC节点驱逐的条件和案例
热门文章
- samba 移除_树莓派samba卸载删除、samba重新安装的方法
- 新版itunes无法下载APPstore问题处理 无我的应用显示问题处理
- Android项目:手机安全卫士(3)—— 主界面布局
- 北京理工大学计算机学院课多吗,北京理工大学计算机考研难不难?看看学长都有哪些说法...
- 【剪辑教程】如何给视频添加配音旁白,三种文字转语音方法教给你
- 读书笔记:《技术人修炼之道》
- 家用 NAS 服务器(5)| winserver2022激活及远程桌面控制
- 2023年中国科学技术大学/计算机学院电子信息专硕上岸经验
- 提升之路--从0开始学web自动化(7)--ui自动化框架搭建PO模式
- setfont java_Font是字体类,可以实例化一个字体对象,图形对象通过setFont( )可以设置相应的字体。...