当一个脚本小子需要有哪些必备脚本
1 个赞
BurpSuite是我目前最常用的
3 个赞
就是自动测试网站漏洞的脚本吧
BurpSuite是抓包的,自动测试我感觉在现在这个年代,成功率太低了。
当然 一些资产收集、指纹识别还是好用的,比如arl灯塔、fofa之类的。
专项检测的脚本还是有一些好用的,比如
曾哥的SpringBoot-Scan
还有一些github上的poc之类的
3 个赞
不明觉厉 围观
脚本挖洞不现实
不一定要全自动,那种做选择来操作的也可以,可以简化流程