介绍本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为...
开源项目 | PoCBox 完整版开源
背景在2月份的时候,我把PoCBox开源了,当然仅仅只是一部分简单的功能:新年开源 | PoCBox - 漏洞测试验证辅助平台由内部测试到对外的邀请制公测再到部分功能的开源,我发现国内“安全类”开源项...
开源项目 | BurpSuite插件:HaE - 信息高亮与提取者
前言HaE(Highlight and Extractor),是基于MarkINFO插件(地址:https://github.com/gh0stkey/BurpSuite-Extender-MarkI...
开源论坛程序vBulletin存在0day漏洞,官网被入侵
开源论坛程序vBulletin存在远程代码执行漏洞,国外黑客@_cutz在pastie.org上公布了漏洞分析报告,指出vBulletin 5版本可以远程执行代码,并给出了POC。vBulletin官...
开源项目 | CTFCrackTools - CTF工具框架
CTFCrackTools项目地址:https://github.com/0Chencc/CTFCrackTools点击原文链接即可访问github仓库CTFCrackTools - CTF工具框架语...
开源项目 | fuzzDicts - 字典,一个就够了
项目介绍Web Pentesting Fuzz 字典,一个就够了。(注:公众号禁用超链接,故此将文中所有超链接去掉,文末原文链接为Github传送门,README中拥有所有超链接)log不定期更新,使...
开源项目 | BurpSuite插件:重写一个burpJsEncrypter
写在前面先说说这个项目为什么会出现。c0ny1师傅写的jsEncrypter其实已经能满足日常需求,我本人也是因为这个项目成为c0ny1师傅的"粉丝"的。使用过的师傅都知道这个项目依赖于phantom...
【首发开源】HTTPDecrypt for Android Penetration Test
HTTP Decrypt利用HTTP协议 远程加解密数据包,实现Burp一条龙服务。背景在做APP渗透测试的时候,通常通信协议基本都做了加解密功能,每次都需要去逆向APP并寻找到加解密算法后,针对写B...
开源项目 | AHRID-黑客攻击画像分析系统
前言注:这是一个即兴生产的小平台,不喜勿喷。另:开源部分功能可能不符开源项目名称,见谅。开发初衷:笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤...
开源项目 | SubDReporter - 子域名报告生成工具
SubDReporterSubDReporter 介绍SubDReporter是一款子域名报告生成工具;其功能一共有两个:1.子域名发现 2.子域名报告,子域名发现功能包含了子域名报告功能。语言:Py...
【开源】BlackDex,无需环境,Android新姿势脱壳工具
BlackDexEnglish VersionBlackDex是一个运行在Android手机上的脱壳工具,支持5.0~12,无需依赖任何环境任何手机都可以使用,包括模拟器。只需几秒,即可对已安装包括未...
Java版web漏洞靶场-SecExample开源
为了准备开发人员的安全培训,简单写了个靶场,有问题可以直接提Issues.本漏洞靶场包含:SQL 注入漏洞XSS 漏洞SSRF 漏洞RCE 漏洞Fastjson反序列化漏洞使用说明使用前:修改配置文件...
45