今天看啥  ›  专栏  ›  编码安全研究

一款快速等保核查、资产扫描工具

编码安全研究  · 公众号  ·  · 2024-08-23 15:13

文章预览

主要功能 主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...;资产扫描:扫描存活主机->判断存活端口->识别协议/组件->基于组件协议进行弱口令、漏洞扫描->输出报告 弱口令/未授权现阶段支持类型 序号 类型 是否支持 备注 1 SSH √ 2 RDP √ 3 FTP √ 4 MySQL √ 5 PostgreSQL √ 6 Redis √ 7 MSSQL √ 8 SMB √ 9 Telnet √ 10 Tomcat √ 11 MangoDB √ 仅验证未授权访问 12 Elasticsearch √ 仅验证未授权访问 13 oracle √ 14 ZooKeeper √ 仅验证未授权访问 15 dubbo √ 仅验证默认账户 16 nps √ 仅验证默认账户 17 Dru ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览