漏洞扫描器归档 - 第8页共22页

pocassist-开源漏洞测试框架支持自行diy poc

pocassist-开源漏洞测试框架支持自行diy poc,pocassist是一个 Go (Golang) 编写的全新的开源漏洞测试框架，实现对poc的在线编辑、管理、测试,pocassist借鉴了xray优秀的规则体系。通过基于CEL表达式定义poc规则。

MagicRecon-目标侦察数据收集漏洞扫描shell脚本,可自动执行从目标收集数据和搜索漏洞的过程。它还具有一个菜单，用户可以在其中选择他要执行的选项,脚本代码采用模块化方式制作，因此任何用户都可以根据自己的喜好对其进行修改

BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测

InScan自动化资产识别横向移动开源漏洞扫描器,多平台,单一的二进制文件,免依赖,支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络,支持ipv6扫描,快速资产识别,站点截图,内网B/S架构系统自动化爆破,验证码自动识别,快速横向内网渗透

Vajra-自动化目标侦察漏洞扫描Web黑客渗透框架,可在Web应用程序渗透测试期间自动执行无聊的侦查任务和对多个目标的相同扫描,根据用户要求的高度可定制的扫描,使用Nuclei进行漏洞扫描,403绕过,CVE扫描