椰树web漏洞扫描器功能有:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能

使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描器

 

    个人感觉靓点主要有 C段查询 CMS安检  第一 网站白名单建设(主要是特征的cmd5 hash的值来识) 基于图片和js的识别技术活着不动的东西的识别   

数据流的方式来的识别  缔造识别CMS的传说技术 这个肯定会缔造传说的.

 

此次椰树1.9 主要更新了旁注/C段查询接口和部分的EXP 

使用方法和前面更新的版本并无任何差异

另外前面有朋友反映2014御剑测试版-修复旁注C段接口二版 获取服务器类型都是iis7.5版

这次在椰树1.9中也完美解决了这一问题

blob.png

椰树 V1.9(接口修复版)免费下载地址:https://arvinhk.com/softdown/YS_V1.9_Release.zip

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。