cyberdynesecurity/smartsecurityscan

Smart Security Scan PHP 库,用于 API 通信

维护者

详细信息

github.com/CyberdyneSecurity/SmartSecurityScan

主页

源代码

问题

安装: 22

依赖: 0

建议者: 0

安全: 0

星标: 3

关注者: 3

分支: 4

公开问题: 0

v1.0.5 2017-04-25 05:39 UTC

Requires

MIT 7301d593a86d6ee78851b13bf6e4810978169d5e

phpapismart securitycyberdyne

This package is not auto-updated.

Last update: 2024-09-29 01:51:25 UTC

README

N|Solid

Smart Security Scan 是一个在线渗透测试/安全扫描平台,具有可定制的扫描包和白标服务。您可以创建自己的扫描包或使用已实现的包。

您可以通过使用我们的 API 将我们的扫描平台集成到您的业务应用程序中。请确保您请求一个 API 访问令牌。

扫描区域

  • SSL 测试
  • TCP/UDP 开放端口
  • TCP/UDP 运行服务
  • TCP/UDP 服务漏洞
  • 恶意软件扫描
  • 信息泄露
  • 服务器配置错误
  • PHPInfo() 页面可访问和页面中的 PHPInfo() 揭露
  • CVS、GIT 和 SVN 信息和源代码揭露
  • XSS 保护已禁用
  • Apache Server-Status 和 Apache Server-Info 页面可访问
  • 启用 TRACE / TRACK 方法支持
  • 可访问敏感文件
  • 电子邮件地址揭露
  • 目录列出
  • 版本揭露
  • 内部路径揭露
  • 数据库错误消息揭露
  • 应用程序源代码揭露
  • Web 应用程序漏洞
  • 应用程序安全
  • 网络安全
  • 网络扫描
  • 服务器配置
  • Shodan
  • OWASP / OWASP top 10

技术

  • SQL 注入
  • XSS (跨站脚本)
  • DOM XSS
  • 命令注入
  • 盲命令注入
  • LFI (本地文件包含) & 任意文件读取
  • 远程文件包含
  • 远程代码注入/评估
  • CRLF / HTTP 头部注入 / 响应拆分
  • 开放重定向
  • 框架注入
  • 数据库用户拥有管理员权限
  • 漏洞数据库(推断漏洞)
  • ASP.NET ViewState 漏洞
  • ViewState 未签名
  • ViewState 未加密
  • 可访问隐藏资源
  • crossdomain.xml 文件漏洞
  • robots.txt 文件漏洞
  • Google Sitemap 漏洞
  • Silverlight 客户端访问策略文件漏洞
  • 在 HTTP 上使用不安全的身份验证方案
  • 通过 HTTP 传输密码
  • 通过暴力破解获取身份验证
  • 通过 HTTP 获取基本身份验证
  • 弱凭证
  • 拒绝访问资源
  • Cookie 未标记为安全
  • Cookie 未标记为 HTTPOnly
  • OWASP / OWASP top 10

信息收集

  • 网络安全

  • Web 应用程序安全

  • 安全扫描

  • 漏洞扫描

  • 渗透测试

  • SSL 测试

使用不同的设置扫描多个目标,并使用您的积分自动付款。您可以购买 1 个或多个积分包。

组合多个扫描命令以创建自己的包。按月甚至按日安排您的渗透测试。

通过邮件接收您的扫描报告或从仪表板下载 PDF 版本。