前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可...
TheFatRat木马生成工具
kail攻击主机:Kali 192.168.11.106靶机:windows server 2008 r2 192.168.11.134 x64 32位一、TheFatRat介绍TheFatRa...
漏洞探测辅助平台 Cola_Dnslog
0x01 工具介绍 Cola Dnslog v1.3.1 更加强大的dnslog平台/无回显漏洞探测辅助平台,可帮助检测漏洞有:log4j2 fastjson ruoyi Spring RCE Bli...
[安全工具开发-5]MOSAIC Crypt Tools V1.6更新
0x01宏景加解密模块 支持两种模式加解密 "Decode","SafeDecode","Encode","SafeEncode", 添加safe模式加解密,解决普通模式无法加密解密 0...
工具 | cvemap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介cvemap提供了一种结构化且易于导航的方式来从命令行探索CVE。0...
绕过EDR和Windows Defender检测的反向shell
可以绕过 EDR 和 Windows Defender 检测的反向 shell 请不要上传到 VirusTotal apt install nim 汇编 nim c -d:mingw --app:g...
TangGo | 模糊测试工具-混合型数据
01 测试场景公司给定了你一个网站,并给定了你一份包含账号和密码的数据文档,请你访问对应的网站,检测账号和密码是否具有有效性,并对有效的账号和密码进行导出。已知网站包含图片型验证码,成功...
CanaryTokenScanner:识别Microsoft Office文档中的Canary令牌和可疑URL
关于CanaryTokenScannerCanaryTokenScanner是一款功能强大的Canary令牌和可疑URL检测工具,该工具基于纯Python开发,可以帮助广大研究人员快速检测Micros...
工具 | scan4all
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介scan4all是一款自动化扫描、发现、识别漏洞利用工具。0x01 ...
IDA插件 - 将Ghidra超能力注入IDA的Yagi插件
🚀 一键集成神器!将Ghidra超能力注入IDA的Yagi插件!🌟 项目介绍 大家好,让我们来看看这个让黑客界和逆向工程师们兴奋不已的新宠儿——Yagi!这个项目的全名叫做“Yet Another G...
用于测试、调整和破解 JWT 的工具包
工具介绍 jwt_tool.py是一个用于验证、伪造、扫描和篡改 JWT(JSON Web 令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg=n...
USB键盘/鼠标流量包取证工具
工具简介 USB键盘/鼠标流量包取证工具,主要用于恢复用户的按键信息和鼠标移动以及拖动图表。 安装依赖 python3 -m pip install poetrypoetry install Wind...
1367