随着 crush_v3.0 版本发布,一直在思考通过何种方式,将漏洞更新信息推送给有需要,但是无法在本地进行项目搭建的人,于是有了这篇文章。总体流程之所以称之为半自动化推送,是因为能够通过脚本,利用 ...
CodeQLpy!半自动化代码审计工具
项目简介 CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言,后期会增加对其他语言的支持。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快...
【工具类】补天半自动化交洞脚本推出
01 效果图预览 02 功能介绍 y -f url.txt -p yisaitong-UploadFileToCatalog-sqli1、 1、支持补天登录后cookie权限维持 2、只...
Android App半自动化静态漏洞挖掘技术分析
一、前言 在Android应用层安全研究领域,研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面,对手机厂商上千款的预置App开展批量的漏洞挖掘时,短时间内很难产出结果,漏洞挖掘效率...
后渗透半自动化侦察工具 ATAttack
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
工具 | ATAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全...
6!一款好用的集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
OffensiveAuxiliary
起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中,抛开POC多少的因素,MYExploit是比较好的,但是要加个漏洞没一定java基础可搞不定。写了这么个工具,有几种无法直接修改payloa...
一款集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
dom-xss研究系列-036
dom-xss研究系列-036声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文主要...
【神兵利器】后渗透半自动化侦察Tools(附下载)
0x01 前言 每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,...
后渗透半自动化侦察Tools-ATAttack
0x01 前言 每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,...