10月27日,由稀土掘金技术社区举办的首届「稀土开发者大会」正式召开。在上午的主论坛上,企业级设计系统 ArcoDesign 和 现代 Web 开发框架 Modern.js&nbs...
红队开发 - 白加黑自动化生成器.md
相关推荐: 2021前三季度最新开源漏洞发现工具清单今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可...
谷歌扩展开源漏洞数据库 用“精确描述漏洞”统一模式纳入更多数据
Google今天宣布扩展开源漏洞(OSV)数据库,使用“精确描述漏洞”的统一模式纳入Python、Rust、Go 和 DWF 等更多开源项目的数据。虽然开源软件存在诸多优势,但漏洞问题也日益突显。绝大...
开源扫描仪的工具箱:安全行业从业人员自研开源扫描器合集
项目介绍Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。对于其他众所...
Defcon 23最新开源工具NetRipper代码分析与利用
点击上方蓝字可以订阅哦0×01 研究背景在分析了俄罗斯人被曝光的几个银行木马的源码后,发现其大多均存在通过劫持浏览器数据包来获取用户个人信息的模块,通过截获浏览器内存中加密前或解密后的数据包来得到数据...
2021前三季度最新开源漏洞发现工具清单
今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。以下是2021年前三季度可供渗透测试人员、安全团队和DevOps人员使用的漏洞...
php版web菜刀(开源)
php版菜刀思路1.判断一句话地址返回的http特征码是否是200/5002.通过post传值执行函数3.获取一句话文件的当前绝对路劲4.获取当前服务器的盘符5.遍历当前一句话文件目录下的目录与文件6...
开源项目 | DoraBox(哆啦盒)基础Web漏洞训练靶场
背景DoraBox,名字起源于哆啦A梦的英文,希望DoraBox能让你像大雄借助哆啦A梦的百宝袋一样学习到一些东西。原界面被吐槽了“一万年”的界面已经优化DoraBox 组成网站结构:1.MySQL数...
HFish 0.3.2 - 国产高交互开源蜜罐系统小版本更新
介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
JumpServer RCE 漏洞复现
简介JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统,通俗来说就是跳板机。JumpServer 使用 Python / Dj...
开源项目 | Fofa pro view - FOFA Pro 资产展示浏览器插件
项目介绍Fofa pro view 是一款FOFA Pro 资产展示浏览器插件,目前兼容Chrome、Firefox。Fofa Pro view 插件会告诉您网站的托管位置(国家/地区,城市,谁拥有I...
开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记
MarkINFO敏感信息高亮标记吐槽:读BurpSuite官方API文档实在是很蛋疼,不如读别人写的实际代码~这个插件很早就有想法写了,但有团队已经写出来了,学习了一番(感谢前辈分享):https:/...
46