椰树web漏洞扫描器功能有:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能
使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描器
个人感觉靓点主要有 C段查询 CMS安检 第一 网站白名单建设(主要是特征的cmd5 hash的值来识) 基于图片和js的识别技术活着不动的东西的识别
数据流的方式来的识别 缔造识别CMS的传说技术 这个肯定会缔造传说的.
此次椰树1.9 主要更新了旁注/C段查询接口和部分的EXP
使用方法和前面更新的版本并无任何差异
另外前面有朋友反映2014御剑测试版-修复旁注C段接口二版 获取服务器类型都是iis7.5版
这次在椰树1.9中也完美解决了这一问题
椰树 V1.9(接口修复版)免费下载地址:https://arvinhk.com/softdown/YS_V1.9_Release.zip
