长亭百川云 - 文章详情

新品发布,渗透必备,限时开放注册

信安之路

56

2024-07-13

经过一个月的开发测试,终于可以正式跟大家见面了,今天来分享一下最近开发上线的一个小工具,总结一句话:

一键识别、自动汇总、举一反三、无缝链接

平台地址(阅读原文直达-限时开放注册):

https://www.xazlsec.com/

其实用起来很简单,注册完成之后,进入个人中心,可以一键提交检测目标,多个网站,使用逗号隔开:

然后在目标管理页面,可以看到提交的目标:

从图中可以看出已经识别完成,并且已经有了识别结果,这个时候,可以通过 POC 下载中的按钮,下载相关 POC 到本地,然后在自己的服务器上做漏洞测试:

如果其中部分 POC 已经下载过,那么就不再消耗积分,下载过的 POC 会在我的 POC 页面查看:

其中有几个点:

1、同类系统部分,自动连接 fofa 和 hunter 查询同类系统

2、参考链接部分,如果没有提供整理好的网站之前,自动链接百度搜索,如果有的话,会跳转到该漏洞的分析和复现的文章,这也是我后续的工作重点,目前已整理部分:

3、系统简介部分,同样会连接到相关介绍

4、操作部分可以下载该 POC,这次的下载将不再消耗积分

最后是自己的积分消耗的记录:

以上就是整个平台的使用方法,集辅助渗透与技术学习于一体,提升测试学习的效率。

针对网站的测试过程中,首先要做的就是要确定该系统使用的基础组件、框架、系统等信息,优先检查是否存在历史漏洞,然后才是全面的检测安全漏洞,未来也许会有更多好玩的功能增加,欢迎试用。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2