0x01 工具介绍 一款Jenkins的综合漏洞利用工具。 0x02 安装与使用 下载windows_tools或linux_tools并放在与JenkinsExploit-GUI-*-SNAPSHO...
APK敏感信息泄露检测工具
apk_analysis 使用说明 环境要求 pip3 install javalang 安装jadx,并将jadx添加至环境变量 2. 使用说明 3. python3 decompile.py &l...
工具 | hacktronian
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介hacktronian是一个渗透测试利用工具集。0x01 功能说明信...
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库,该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...
Tiny RDM - 美观易用的Redis桌面客户端
项目简介 官网地址: https://redis.tinycraft.cc Github 项目地址: https://github.com/tiny-craft/tiny-rdm 效果展示 有颜也有料...
Windows 下的 grep 工具
Windows 下自带的 find 和 findstr 命令可以起到基本的过滤作用,但效果不是很好,也不支持正则表达式。Linux 下的 grep 功能强大,但迁移到 windows 的版本,在 cm...
ICPScan 资产归属批量查询工具
开发起因 在挖掘0day的过程中经常遭遇一件繁琐的事情,那就是挖到了0day、写好了批量验证脚本,但是苦于这些资产不知道归属,不知道权重,从而导致白白错过了数量客观的赏金。作者发现已有的开源工具,几乎...
绕过JS加密工具blasting
项目地址 https://github.com/gubeihc/blasting 程序说明 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破...
商业远控BRC4 1.2.2泄露版本发布(携带注册机)
前言 Brute Ratel C4简称BRC4,一款C2工具,功能和CobaltStrike差不多,界面也花里胡哨,据作者说是被竞争对手Mdsec泄露到VT,然后又被破解了,现在破解的版本是v1.2....
工具 | CVS
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CVS可用于扫描各种网络漏洞,具有免等待的OOB测试策略、高级漏洞P...
Struts2全版本漏洞检测工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
TangGo | 快捷工具箱-参数别太简单!
阅读须知 本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所...
1380