免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
在线安全检测工具箱
在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取|待续..Onlinetools工具获取https://github.com/iceyhexman/onl...
推荐一个靶场练习环境 VuCSA
0x01 工具介绍当前版本的VuCSA应用程序包含下列安全漏洞:1、缓冲区过度读取(模拟);2、任意命令执行;3、SQL注入;4、数据枚举;5、XML;6、水平访问控制(横向渗透);7、垂直访问控制(...
NacosExploitGUI图形化利用工具
简介本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。支持漏洞Nacos控制台默认密码 Nacos Derby SQl注入漏洞 Nacos未授权访问 Nacos默认密钥 Na...
Nacos漏洞的利用工具 -- NacosExploitGUI
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
NB!最新Nacos图形化利用Tools!支持内存马注入···(附下载)
0x01 简介 本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。 0x02 支持漏洞 Nacos控制台默认密码 Nacos Derby SQl注入漏洞 Nacos未授权访问...
紫光档案管理系统存在任意文件上传 附 POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
Hikvision海康威视数据库账号解密工具
工具简介 这个工具可以用来解密Hikvision海康威视加密的数据库账号和密码,适用版本: 海康威视ivms-8700 使用教程 找到数据库配置文件,如图: 然后输入加密的账号和密码,如图: java...
Dejavu:一款功能强大的开源诱饵部署与安全检测平台
关于Dejavu Dejavu是一款功能强大的开源欺骗平台,在该工具的帮助下,广大研究人员可以轻松地在云端平台(AWS)或内部网络系统上部署诱饵。安全防御人员可以使用...
蓝队信息收集工具 bluescan(10月15日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
cnvd漏洞信息监测 cnvd_spider
0x01 工具介绍 监测cnvd漏洞信息。 0x02 安装与使用 直接运行cnvd_main.py即可,爬虫效果图如下,爬虫结束之后会生成excel和word报告。该工具是在当安服仔的时候写的,现在已...
sqlmap
安装 SQLMap:首先,确保你已经安装了 Python。然后,你可以通过以下方式安装 SQLMap:git clone --depth 1 https://github.com/sqlmappro...
1367