关于Scanner-and-PatcherScanner-and-Patcher是一款功能强大的Web漏洞扫描和修复工具,可以有效地帮助广大研究人员以简单高效的形式寻找、利用和修复目标Web应用程序中存在的安全漏洞。 一个Web应用程序扫描工具会通过爬取目标Web应用程序的Web页面来生成对目标Web应用程序的情况概览,并以此来检查其安全漏洞,整个过程还涉及到恶意输入的生成和对应用程序响应的评估。这些扫描工具往往是以自动化的形式来扫描Web应用程序并寻找其中的安全漏洞。它们通常能够测试Web应用中的常见安全问题,例如跨站脚本(XSS)、SQL注入和跨站请求伪造(CSRF)等等。 Scanner-and-Patcher使用的工具
支持扫描的漏洞
工具下载由于该工具基于Python 3开发,因此广大研究人员首先需要在本地设备上安装并配置好Python 3环境。 接下来,我们需要使用下列命令将该项目源码克隆至本地: git clone https://github.com/Malwareman007/Scanner-and-Patcher.git
下载完成后,我们还需要使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件: cd Scanner-and-Patcher/setup
python3 -m pip install --no-cache-dir -r requirements.txt 最后,切换到项目目录中,执行Scanner-and-Patcher即可:
工具使用我们只需要将目标Web应用程序的网站地址以参数的形式提供给工具脚本并运行即可:
下列命令可以查看工具帮助信息或更新工具版本:
工具演示视频视频地址: https://user-images./86009160/177647335-0695e922-4bbe-4f44-a21e-c60b94b0dd1b.mp4 工具运行截图许可证协议本项目的开发与发布遵循MIT开源许可证协议。 项目地址Scanner-and-Patcher:https://github.com/Malwareman007/Scanner-and-Patcher 【FreeBuf粉丝交流群招新啦! 在这里,拓宽网安边界 甲方安全建设干货; 乙方最新技术理念; 全球最新的网络安全资讯; 群内不定期开启各种抽奖活动; FreeBuf盲盒、大象公仔...... |
|