鉴于我朝很多网站访问不了,google等就是大悲剧,之前一直在用VPN,但是公司内网VPN被封,诸多工具也惨遭毒手..我辈怎能容忍. 目前只有代理没有被封,于是搞了个代理扫描工具并开源: https://github.com/haisapan/ProxyScanner.NodeJs 主要用到了: request模块用来请求数据: cheerio用来分析html: bluebird用来Promise化: 目前只有xici的源,后续会加入更多,大家有好的代理站点源也可以介绍下. 可以指定特定网站是否…

简介 官方地址:https://github.com/aquasecurity/trivy Trivy是aqua(专注云原生场景下的安全)公司的一款开源工具,之前历史文章也有对aqua的一些介绍. Trivy是一个简单易用且全面的扫描器,支持容器镜像.文件系统.git仓库及配置文件的检测. Trivy支持操作系统软件包的检测(例如:Alpine, RHEL, CentOS等)和特定语言软件包(例如:Bundler, Composer, npm, yarn等)的漏洞.此外,Trivy扫描基础架构即…

Qt提供了QTcpSocket类,可以方便地建立TCP连接.利用这一功能,Maxiee编写了一个简单地端口扫描工具. 软件的功能就是,扫描某一网段的固定端口,如80端口,若目的地址开放了这一端口,那么连接就能建立. 通过waitForConnected() 方法,我们就能得知是否连接成功,若成功,我们在输出中加以标记. Maixee利用这个软件,扫了一下校园网里都有哪些网站(PS:学校的导航做的太简单了,好多好网站上了这么多年学都不知道哎%>_<%),效果如下: 程序很简单,界面Maxiee也…

(一)dirmap介绍 一个高级web目录扫描工具,功能将会强于DirBuster.Dirsearch.cansina.御剑 (二)dirmap安装 打开浏览器输入https://github.com/进入官网搜dirmap 选择第一个点击Code,复制url 打开kali linux虚拟机 打开一个终端 sudo su输入开机密码进入root用户 git clone 刚刚复制的url地址 安装好之后dirmap就在/home/kali下 cd dirmap进入 /home/kali/dirma…

想做一个整合开源安全代码扫描工具的代码安全分析平台 - Android方向调研 http://blog.csdn.net/testing_is_believing/article/details/22675173…

目标:用Python3写一款小型的web目录扫描工具 功能:1.扫描指定站点 2.指定网站脚本类型来扫描 3.可控线程 4.可保存扫描结果 首先定义一个命令参数的函数 def parse_option(): parser = argparse.ArgumentParser(description="The Argument of DirScan") parser.add_argument("-u","--url",dest="url&q…

开源一个Mac漂亮的小工具 PPRows for Mac, 在Mac上优雅的计算你写了多少行代码. 开源地址: https://github.com/jkpang/PPRows…

Scanv 国内著名的商业级在线漏洞扫描.可以长期关注,经常会有免费活动.SCANV具备自动探测发现无主资产.僵尸资产的功能,并对资产进行全生命周期的管理.主动进行网络主机探测.端口探测扫描,硬件特性及版本信息检测,可以时刻了解主机.网络设备.安全设备.数据库.中间件.应用组件等资产的安全信息. 支持系统漏洞扫描和web漏洞扫描.涵括CVE.OWASP各种漏洞类型,上千种检测策略.支持多种网站服务器架构的安全检测,深入多种网站架设平台及多种网站开发种类. Nikto 这是一个开源的Web服务器扫…

可以阅读Mozilla开源的Browser Quest这个项目,一个html5 + nodejs的游戏,完整演示了客户端服务端怎么通讯的,逻辑怎么做的,通讯怎么做的,很值得参考. 游戏demo: http://browserquest.mozilla.org项目代码: https://github.com/mozilla/BrowserQuest…

JSLint是一个JavaScript的代码质量工具 可能都或多或少的知道JSLint是一个JavaScript的代码质量工具,一个JavaScript语法检查器和校验器,它能分析JavaScript问题并报告它包含的缺点. 被发现的问题往往是语法错误,但也不一定全是,JSLint查看一些代码风格惯例及结构上的问题. 下面我介绍一些JSLint的常识 未定义的变量和函数 JavaScript最大的问题是对全局变量的依赖,特别是隐式的全局变量. JSLint期望所有的变量和函数在使用或调用前都已被…