工具介绍 veo师傅研究的一个全链路内存马系列(ebpf内核马、nginx内存马、WebSocket内存马),本次介绍的是nginx内存马后门。本项目不含有完整的利用工具,仅提供无害化测试程序、防御加...
mnemonic-encryptor:专为数字钱包助记词本地安全备份设计的加密工具
工具介绍 🛡️ 助记词数据加密 & 解密完整流程指南(基于 BIP39 + AES-256 + PBKDF2 + TOTP 动态码认证) 这是一个专为数字钱包助记词本地安全备份设...
工具集:水滴工具箱V9【集端口扫描器,漏扫,抓包,内存马,内网穿透,c2,免杀等渗透于一体的工具箱】
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 水滴工具箱是一款集成了抓包、扫描器、漏扫工具、子域名爆破、js探测、OA利用、框架利用、各...
AI赋能的JS扫描与漏洞挖掘神器|漏洞探测
0x01 工具介绍 面对传统工具速度慢、路径挖掘不全、分析繁琐等问题,一款名为“转子女神”的新型工具横空出世。它结合AI智能分析与自动化路径拼接,极大提升了信息收集效率,助力安全从业者快速锁定潜在漏洞...
安全审计工具套件 X-SAST-Public(7月1日更新)
0x01 工具介绍 X-SAST 替代Seay的多语言、轻量、快速、代码审计工具。核心功能: 基于正则的通用引擎:支持多种编程语言,实现快速代码扫描AI 辅助验证:利用人工智能技术自动筛选和验证扫描结...
奇安信 mingdon 明动 burp插件0.2.6 去除时间校验版
介绍: 0.2.6更新日志: 1. 更新漏洞信息库至最新 2. 更新403 bypass fuzz payload 3. 修改内置的猎刃平台地址;修改上传图片路径前缀为/image与平台保持一致 4....
SqlMap 的高级用法!
使用 sqlmap检测漏洞时,tamper脚本是绕过 Web 应用防火墙(WAF)、过滤规则或特殊编码的关键工具。以下是一些常见的 tamper搭配,以及如何高效利用它们,结合实际场景进行说明。内容基...
Kali Linux 最佳工具之协议分析工具Yersinia简介与方法
YersiniaYersinia是一种网络协议利用工具,可模拟和测试针对网络协议的攻击。它通过欺骗已部署网络和系统测试和分析的可靠框架来执行第 2 层攻击。特征Yersinia支持攻击以下协议:思科发...
开源高级通话监控模块:为FreePBX - 17
在通信系统管理领域,对于通话监控功能的精细化控制需求日益增长。近期发布的开源高级通话监控模块,专为FreePBX - 17 打造,为用户带来了更为强大和灵活的通话监控解决方案。它不仅在功...
【cobalt strike手册0x04】Listeners和Beacon
Listeners-监听器监听器面板创建监听器Payload有6种不同的类型DNS Beacon - 使用 DNS 协议(通常是 DNS A 记录查询)与 TeamServer 通信HTTP Beac...
T-Reqs:一款基于语法的HTTP漏洞挖掘工具
关于T-Reqs T-Reqs全称为Two Requests,T-Reqs是一款基于语法的HTTP模糊测试漏洞挖掘工具,该工具可以通过发送版本为1.1或更早版本的变异HTTP请求来对目标HTTP服务...
yakit向日葵远程命令执行检测插件
01 练习 由于本人代码能力较差,所以最近开始尝试写点POC锻炼锻炼代码能力,正巧最近看见向日葵RCE漏洞,那就拿它“开刀”。 为什么选择了用yak写插件呢?其实在去年年底的时候就接触了...