项目介绍 加解密功能:该工具不仅有解密还提供多种加密方式。 配置文件信息功能:为了在比赛中尽可能节约时间和提供一个后渗透功能。 备忘录功能:是为了保存用户自己有一些tric...
Tomcat漏洞利用工具
简介 Tomcat漏洞利用工具 使用 put文件上传 ajp协议漏洞 默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地 弱口令漏洞 项目地址: https...
国密算法 SM4 SM2 SM3 验证工具,附下载
国密算法 SM4 SM2 SM3 验证工具,附下载地址 测试用例: SM4 CBC-MAC 密钥:0123456789ABCDEFFEDCBA9876543210 初始向量:0000000000000...
CVE数据集搜索与查询神器
工具介绍 使用 CVEMAP 轻松浏览常见漏洞和暴露 (CVE) 丛林,CVEMAP 是一种命令行界面 (CLI) 工具,旨在为各种漏洞数据库提供结构化且易于导航的界面。 cvemap 工具它提供了一...
linuxhacker:linux 内网渗透辅助工具
使用方法 _ _ _ _ | (_)_ __ _ ___ _| |__ __ _ ___| | _____ _ __ | | | '_ | | | / / '_ / _` |/ __| |/ / _ ...
全球排名前十的子域名枚举工具
摘要 在渗透测试的全生命周期阶段过程中, 信息收集是前期非常重要的环节, 直接关系到渗透测试的效率和准确度。在这个阶段过程中发现的任何子域名都可能成为新的潜在攻击向量, 发现更多子域名意味着可以从更多...
如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件(BOF)
bof-launcher是一款针对Beacon对象文件(BOF)的安全测试工具,在该工具的帮助下,广大研究人员可以轻松在C/C++/Zig应用程序中执行Beacon对象文件(BOF)。C...
JsRouteScan:Burp好用插件分享主动、被动扫描js敏感路径
介绍 JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。 插件通过被动扫描的方式,根据指定正则列表在响应包中匹配疑似路由的字符串,然后可以根据设定,被...
BurpAPIFinder :未授权/敏感信息/越权/JS文件/登陆接口的插件
01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以: 1、发现通过某接口可以进行未授权/越权...
ARL灯塔-扩展:ARL-Finger-ADD
限制解除 灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制 进入灯塔目录中docker文件夹中编辑config-docker.yaml文件,将forbidden_domains注释掉 ...
无线网络宽带性能测试工具NetIQ Chariot
一、安装步骤下载与安装Chariot控制台:首先,访问NetIQ官方网站或授权的软件下载平台,下载最新版本的NetIQ Chariot安装包。然后,按照提示进行安装,通常这个过程是自动化的,只需点击“...
针对目标已知信息的字典生成工具
原理简单粗暴,调用pypinyin这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可。fuzz工具获取https://github.com/ffffffff0x/name-fuzz如有侵权,请...
1368