0x01 工具介绍 一款Jenkins的综合漏洞利用工具。 0x02 安装与使用 下载windows_tools或linux_tools并放在与JenkinsExploit-GUI-*-SNAPSHO...
02月01日54 views评论0x01
jenkins
一款Jenkins的综合漏洞利用工具
02月01日54 views评论0x01
jenkins
02月01日54 views评论0x01
jenkins
APK敏感信息泄露检测工具
apk_analysis 使用说明 环境要求 pip3 install javalang 安装jadx,并将jadx添加至环境变量 2. 使用说明 3. python3 decompile.py &l...
01月31日安全工具26 views评论python3
检测工具
工具 | hacktronian
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介hacktronian是一个渗透测试利用工具集。0x01 功能说明信...
01月31日24 views评论安全研究
渗透测试
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库,该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...
01月31日13 views评论gadget
rust
Tiny RDM - 美观易用的Redis桌面客户端
项目简介 官网地址: https://redis.tinycraft.cc Github 项目地址: https://github.com/tiny-craft/tiny-rdm 效果展示 有颜也有料...
01月31日13 views评论redis
tiny
Windows 下的 grep 工具
Windows 下自带的 find 和 findstr 命令可以起到基本的过滤作用,但效果不是很好,也不支持正则表达式。Linux 下的 grep 功能强大,但迁移到 windows 的版本,在 cm...
01月31日14 views评论regex
正则表达式
ICPScan 资产归属批量查询工具
开发起因 在挖掘0day的过程中经常遭遇一件繁琐的事情,那就是挖到了0day、写好了批量验证脚本,但是苦于这些资产不知道归属,不知道权重,从而导致白白错过了数量客观的赏金。作者发现已有的开源工具,几乎...
01月31日20 views评论0day
icp
绕过JS加密工具blasting
项目地址 https://github.com/gubeihc/blasting 程序说明 工具主要是为了方便在面对web后台进行爆破测试的时候,用户名和密码是加密的情况下 如果单纯分析js来进行爆破...
01月31日19 views评论burp
js
商业远控BRC4 1.2.2泄露版本发布(携带注册机)
前言 Brute Ratel C4简称BRC4,一款C2工具,功能和CobaltStrike差不多,界面也花里胡哨,据作者说是被竞争对手Mdsec泄露到VT,然后又被破解了,现在破解的版本是v1.2....
01月31日69 views评论brc4
注册机
工具 | CVS
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介CVS可用于扫描各种网络漏洞,具有免等待的OOB测试策略、高级漏洞P...
01月31日17 views评论ide
nuclei
Struts2全版本漏洞检测工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月31日62 views评论Struts2
渗透测试
TangGo | 快捷工具箱-参数别太简单!
阅读须知 本文所述之信息,只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料,对任何计算机系统进行入侵活动。利用本文所提供的信息所...
01月31日19 views评论fileno
sqlmap
1380