Основные блоги b.Z » Все блоги » Про интернет » Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов

Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов

Все блоги / Про интернет 13 июня 2026 22   
Смотреть в Telegram Поделиться в TG

WebScan — асинхронный CLI-сканер безопасности на чистом Python. За неделю вырос до 15 плагинов: XSS, SQL инъекции, CORS, Path Traversal, SSRF, утечки API ключей и многое другое. Safe Mode, proxy, SOCKS5, пять форматов отчётов включая SARIF.

В статье разбираю архитектуру и сравниваю с Nikto.

Читать далее

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Работаем с открытой Wi-Fi сетью: правила безопасности

Сейчас во многих отелях и барах есть бесплатная Wi-Fi сеть и у многих посетителей возникает соблазн поработать, сидя за чашкой кофе, или банально проверить почту, запостить что-то в twitter или facebook. Как велик соблазн, так и вероятность того, что к вам могут нагрянуть “незванные

подробнее »
8 июля 2010
Редакция Spark.ru: Как составить семантическое ядро сайта

Сбор семантического ядра — один из базовых этапов продвижения проекта. Чтобы улучшить видимость ресурса, нужно проанализировать поисковые запросы определенной тематики и отобрать оптимальные ключевые слова. Правильно составленное семантическое ядро дает возможность лучше понять потенциального

подробнее »
19 марта 2021
Как открытый API влияет на бизнес

Согласно исследованию Gartner, большинство современных технологических трендов обусловлены открытыми программными интерфейсами. Концепцию открытого API или Open API берут на вооружение и все чаще используют крупнейшие интернет-компании, платежные системы и финансовые организации. Для участников

подробнее »
28 ноября 2016
Почему программы bug bounty нужны всем, — Иван Новиков, CEO Wallarm

Поиск ошибок своими силами или силами сторонних консультантов (аудиторов) - необходимая часть процесса обеспечения безопасности. Ничто в безопасности не является панацеей, все измеряется эффективностью затрат. В данном случае, оплата по факту обнаружения уязвимости оправдана. Многие компании —

подробнее »
15 сентября 2016
[recovery mode] Every bug matters: Как запустить программу Bug Bounty в компании

Рассказываем об опыте Timeweb Любой компании необходим взгляд со стороны на состояние информационной безопасности сервисов и продуктов. Эту задачу можно решить разными способами, один из которых — участие в Bug Bounty программах. Bug Bounty программа как свежая сила в деле багхантинга Bug Bounty

подробнее »
14 сентября 2020
Path взломали, но никому нет дела

Социальная сеть Path, известная своим красивым, но медленным мобильным приложением и ограничением на количество друзей, подверглась взлому неизвестных хакеров. От имени некоторых пользователей начали приходить пуш-уведомления с превью сообщений пикантного содержания: Администрация сервиса в своём

подробнее »
16 января 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация