没有合适的资源?快使用搜索试试~ 我知道了~
PassiveSecCheck:自动化被动扫描系统分为数据源,数据处理,扩展验证等三个部分,本系统属于扩展验证部分,根据提供的数...
共17个文件
py:13个
txt:2个
png:1个
需积分: 9 0 下载量 88 浏览量
2021-03-11
20:12:52
上传
评论
收藏 163KB ZIP 举报
温馨提示
PassiveSecCheck 0.1 自动化被动扫描系统共分为数据源,数据处理,任务分配,扩展验证四个字系统,本系统属于任务发布,扩展验证部分,读取数据源信息,进行分布式安全验证,确定是否包含相关严重进攻。 作者 咚咚呛 如有其他建议,可联系微信280495355 支持 满足如下安全需求 1、对提供的http协议的五个元素进行安全测试(协议、方法、host、接口、参数) 2、可提供host和session对照表,用于登录后测试 3、提供自定义规则扫描,用于测试越权漏洞和常见漏洞等 技术细节如下: 1、接受数据源为json格式,以含五元素为主 2、分布式采用Celery + Redis结构 3、提供SQL注入、SSRF、XSS等检测, 4、SSRF的检测,原理是把相关参数替换为指定的链接信息,然后读取此web日志,确定漏洞 5、SQL注入使用sqlmapapi的接口验证漏洞 6、提供参数
资源推荐
资源详情
资源评论
收起资源包目录
PassiveSecCheck-master.zip (17个子文件)
PassiveSecCheck-master
log
log.txt 0B
pic
111.png 153KB
nginxlog.py 1KB
run.py 1000B
requirements.txt 45B
lib
XssScan.py 7KB
SqlScan.py 7KB
headers.py 2KB
__init__.py 68B
SsrfScan.py 2KB
log.py 787B
config.py 2KB
tryReqest.py 1KB
white.py 932B
customizeScan.py 3KB
tasks.py 3KB
README.md 5KB
共 17 条
- 1
资源评论
花花鼓
- 粉丝: 28
- 资源: 4647
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 555springboot + vue 线上教学平台.zip(可运行源码+数据库文件+文档)
- 554springcloud + vue 房产销售平台.zip(可运行源码+数据库文件+文档)
- 小霸王坦克游戏源码.7z
- 蓝桥杯单片机基础学习项目(LED,数码管,蜂鸣器,继电器,按键控制)
- 553springboot + vue 某银行OA系统.zip(可运行源码+数据库文件+文档)
- DatabaseWatermarkingBasedonTextFormat
- yolov8常用二维码检测检测+数据集
- -移动通信-网络课程设计与研究
- 基于Python的PCA人脸识别算法的原理及实现代码+文档详解.zip
- 甘肃移动全业务工程建设项目管理流程优化研究
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功