漏洞扫描系统 -- 临兵
2022-11-8 08:2:39 Author: Web安全工具库(查看原文) 阅读量:190 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。

0x02 安装与使用

1、Docker部署环境

docker pull tamujian/linbing:最新docker run -it -d -p 11000:11000 -p 8800:8800 淘木间/临冰  公众号:web安全工具库

2、访问

http://yourip:11000/login,默认密码为admin/X!ru0#M&%V

3、界面展示

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20221108

· 推 荐 阅 读 ·

一本真正从漏洞靶场、项目案例来指导读者提高Web安全、漏洞利用技术与渗透测试技巧的图书。本书以新手实操为出发点,搭建漏洞靶场:解析攻防原理+详解攻防手法+构建完整攻防体系。本书从一开始便对Web开发基础和靶场搭建做了详细介绍,结合红日安全团队的漏洞挖掘和评估项目实战经验对各种实战技术进行分析,便于读者理解书中讲到的项目评估攻防案例的底层逻辑。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247505689&idx=1&sn=823187f5d35f31efa512cffc7578a3ab&chksm=ebb5381adcc2b10c7935b1f04a015e1510ed592807122f724f8339e28610d53fa241de930ee2#rd
如有侵权请联系:admin#unsafe.sh