随着 crush_v3.0 版本发布,一直在思考通过何种方式,将漏洞更新信息推送给有需要,但是无法在本地进行项目搭建的人,于是有了这篇文章。总体流程之所以称之为半自动化推送,是因为能够通过脚本,利用 ...
04月01日5 views评论media
response
半自动化实现公众号文章推送
04月01日5 views评论media
response
04月01日5 views评论media
response
CodeQLpy!半自动化代码审计工具
项目简介 CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言,后期会增加对其他语言的支持。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快...
03月13日13 views评论decode
jar包
【工具类】补天半自动化交洞脚本推出
01 效果图预览 02 功能介绍 y -f url.txt -p yisaitong-UploadFileToCatalog-sqli1、 1、支持补天登录后cookie权限维持 2、只...
02月21日11 views评论半自动化
工具类
Android App半自动化静态漏洞挖掘技术分析
一、前言 在Android应用层安全研究领域,研究人员大多采用人工审计加脚本的方式进行漏洞挖掘。针对某个新的攻击面,对手机厂商上千款的预置App开展批量的漏洞挖掘时,短时间内很难产出结果,漏洞挖掘效率...
12月17日16 views评论js
漏洞挖掘
后渗透半自动化侦察工具 ATAttack
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
08月21日98 views后渗透半自动化侦察工具 ATAttack已关闭评论半自动化
后渗透
工具 | ATAttack
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ATAttack是一款后渗透半自动化侦察工具,它从进攻性和防御性安全...
08月21日38 views评论后渗透
安全研究
6!一款好用的集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
06月13日58 views评论burp
工具集
OffensiveAuxiliary
起因在这篇文章关于漏洞利用框架个人觉得这么多漏洞利用工具中,抛开POC多少的因素,MYExploit是比较好的,但是要加个漏洞没一定java基础可搞不定。写了这么个工具,有几种无法直接修改payloa...
06月01日35 views评论burpsuite
vul
一款集成渗透测试工具箱
此工具集成资产探测半自动化,WEB渗透,burp及浏览器插件,社工钓鱼,APP小程序渗透,批量漏洞扫描,漏洞利用,内网渗透,隧道代理,免杀,Windows及linux应急响应,训练靶场环境部署等工具指...
05月11日73 views评论burp
渗透测试工具箱
dom-xss研究系列-036
dom-xss研究系列-036声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言本文主要...
03月27日安全文章23 views评论dom-xss
安全研究
【神兵利器】后渗透半自动化侦察Tools(附下载)
0x01 前言 每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,...
01月29日24 views评论exploit
神兵利器
后渗透半自动化侦察Tools-ATAttack
0x01 前言 每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,...
01月29日27 views评论attack
exploit