,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。0x01 工具介绍 事件驱动的渗透测试扫描器,目前主要功能: 探活服务扫描(常规&非常规端口)poc...
神兵利器 - 物联网安全工具包
Genzai 帮助您跨作为输入提供的单个或一组目标识别与物联网或物联网相关的仪表板,并根据路径和版本进一步扫描它们是否存在默认密码问题和潜在漏洞。 一个例子是可通过互联网访问的家庭自动化设备的管理面板...
BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件
0x01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以:1、发现通过某接口可...
Proxyman
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Proxyman是一款用来查看来自应用程序和域的HTTP/HTTPS...
Noisy:一款功能强大的DNS和HTTPS网络流量噪声生成工具
关于NoisyNoisy是一款功能强大的DNS和HTTP/S网络流量噪音生成工具,该工具基于Python开发,可以帮助广大研究人员在进行常规网络浏览时,在后台生成随机的HTTP/DNS网络流量噪声,并...
如何使用MultCheck从静态分析结果中识别恶意字节数据
关于MultCheck MultCheck是一款功能强大的恶意软件分析工具,广大研究人员可以直接使用该工具测试可疑目标文件是否具备恶意性,并检查目标文件是否被一个或多个反病毒引擎标记。 MultChe...
密探渗透工具v1.06测试版
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
工具 | 快速遍历目标目录中的敏感信息
下载地址见文末 快速遍历目标目录中所有指定后缀文件中包含的敏感信息 lazyfinder cargo build --release example:不启用正则,仅匹配key,用逗号隔开./lazyf...
禅道最新身份认证绕过漏洞利用工具(4月29日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
个人项目分享
早前写的一个自用协助代码审计的工具地址:https://github.com/getpanic/code_scan有建议,交流欢迎后台留言,可能会更新(可能是因为懒)原文始发于微信公众号(独语小栈):...
文件夹加密工具-支持AES、Blowfish等多种加密算法
Anvi Folder Locker是一款免费且强大的文件夹加密软件,可以帮助用户保护隐私和敏感信息。以下是它的一些主要特点: 1、添加权限:使用文件权限(如锁定,只读,隐藏与锁定),无法修改,复制或...
Frameless BITB:一款功能强大的BitB安全测试工具
关于Frameless BITB Frameless BITB是一款功能强大的BitB(浏览器中的浏览器)安全测试工具,该工具可以帮助广大研究人员对目标Web应用程序执行BitB安全检测,以此提升...
1368