整理了红队用的最多工具库资料,话不多说,直接开领!往下往下往下 查找PHP代码漏洞工具 phpvuln是一个开源OWASP渗透测试工具,可以加快发现PHP代码中常见的PHP漏洞,如命令注入、本地/远程...
HW值守体系框架丨安华版《应急响应指导手册》介绍
在“HW专题系列”上篇文章中,安华君介绍了安全服务部最新HW值守体系框架和内容,想必大家从宏观层面已经有了一定了解和认识。本篇将从HW值守体系框架中——“应急响应”部分,进行专项讲解和介绍。上篇提到,...
【2022HW-蓝队】子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)
说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,...
工具|10个挖掘edusrc常用工具、脚本
edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。据我所知edu最便捷的挖掘方法...
内网域渗透小工具(附下载地址)
作者:SkewwG,转载于github,如侵权请联系删除。内网域渗透小工具下载地址:https://github.com/SkewwG/domainTools往期推荐工具|针对 AWVS扫描器开发的批...
APP常用安全工具集合
一.抓包HTTP请求类Fiddler/Charles(必备常用工具之一)最常见的代理抓包工具,这两个就不用多说了吧?应该都知道了。ProxyDroid(必备常用工具之一)强制全局代理工具,详细介绍见当...
敲响人生的“第一道门”
首先,这不是广告哈!“受原作者所托,好书推荐给大家我深知原作者的技术能力(虽然比我差点),更是从事多年安全行业,结合多年工作经验,写出了这本贴合一线实战的书。”各位如果觉得不错,可以选购一本,有干货的...