Hi, Guset, 您可以 Join BUC Or 登录,还可以 QQ登录
1839
2255
1万
管理员
IronWASP是一款开源的Web应用程序漏洞扫描系统,用户可以自定义安全扫描,并且可以自己用python/ruby来定义插件系统,来丰富漏洞测试项目,插件系统的语言版本是IronPython和IronRuby,语法上类似CPython和CRuby。
在2014版本中,加入了众多实用的功能,如下: 1、登陆记录 可以实时录制登陆信息进行自动化测试,这个功能相信在不少商业扫描器中已经集成了吧。 2、CSRF、失效的token、权限提升和隐藏参数自动化测试 IronWASP已经成为一个交互式测试igongju,能够发现一些手工发现的漏洞。 3、可以设置手工爬行 IronWASP自带一款浏览器,能够设置代理及自动处理SSL证书错误等。 4、DOM xss检测支持 5、加入XPath注入模块 – XmlChor 6、无线路由器漏洞扫描模块 – WiHawk
下载地址 https://ironwasp.org/download.html
使用道具 举报
本版积分规则 发表回复 回帖后跳转到最后一页
|小黑屋|手机版|中国白客联盟-BUC ( 赣ICP备15007148号-6 )
GMT+8, 2024-5-17 13:46
Powered by Discuz!
© 2012-2015 Baiker Union of China.
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2014-4-25 13:12:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡