自动化web渗透测试框架 -- vajra
2022-10-13 00:2:7 Author: 橘猫学安全(查看原文) 阅读量:28 收藏

一、工具介绍

Vajra是一个自动化的Web渗透测试框架,它可以帮助广大安全研究人员在Web应用程序渗透测试期间自动执行无聊的侦察任务以及针对多个目标的相同扫描。Vajra具有高度可定制特性,允许研究人员自定义扫描范围,我们无需针对目标执行所有的扫描,我们可以根据自己的需要来选择需要执行的扫描任务,这样可以最大化减少不必要的通信流量,并将扫描结果输出至CouchDB中。Vajra使用了最常见的开源工具,也就是很多安全研究人员在进行安全测试时都会使用到的一些工具。Vajra会通过Web浏览器来完成所有的任务,并且提供了易于使用的用户接口和对初学者友好的功能框架。

二、安装与使用

1、首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone --recursive https://github.com/r3curs1v3-pr0xy/vajra.git

2、接下来,修改配置文件,增加API令牌等等。然后运行下列命令:

docker-compose up

3、如果你想要修改并更新文件的话,则需要再次运行下列命令:

docker-compose build
docker-compose up

4、运行效果

完整扫描

子域名扫描
三、下载地址
项目地址:https://github.com/r3curs1v3-pr0xy/vajra
如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247499536&idx=2&sn=011fd27eaef68d6001f4a807ca7463b4&chksm=c04d782ef73af1389904f01bbc7da15451c2efca75a2113c02722788a4eac27cf4caab076f35#rd
如有侵权请联系:admin#unsafe.sh