本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。 0x2 jsEncrypter工具获取 https://githu...
GUI图形化采集Tools
FOFAGUI工具,支持存活检测,icon_hash转换,备份扫描等等0x2FOFAGUI工具获取https://github.com/Summer177/FOFA_GUI如有侵权,请联系删除原文始发...
针对目标已知信息的字典生成工具
原理简单粗暴,调用pypinyin这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可。fuzz工具获取https://github.com/ffffffff0x/name-fuzz如有侵权,请...
国外网络安全站点收集(获最新思路)
国外高质量安全博客、站点收集,不要等国人翻译后你才知道出了什么0day或新的渗透方法,漏洞晚几天知道,可能补丁就打得差不多了。https://starlabs.sg/blog/2022/05/new-...
漏洞复现-OpenMetadata 命令执行(CVE-2024-28255)
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
绕过状态码为40x的页面工具 F403
0x01 工具介绍f403是一款用于渗透测试中对40x页面进行bypass测试的扫描工具,通过多种方式尝试绕过状态码为40x的页面,采用go编写.0x02 安装与使用1、简单用法./f403 -u h...
摄像头漏洞渗透和利用工具
批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址:https://github.com/WhaleFell/CameraHack海康威视RCE漏洞 批量检测和利用工具地址:https://gi...
网安简报【2024/3/25】
2024-03-25 微信公众号精选安全技术文章总览洞见网安 2024-03-25 0x1 探寻Icecream僵尸网络接管的可行性3072 2024-03-25 20:56:36 尝试接管僵尸网络I...
漏洞复现-宏景 DisplayFiles任意文件读取
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
漏洞复现-通天星CMSV6 StandardReportMediaAction_getImage任意文件读取
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
一款自用的动态代理小工具
使用方法配置好config.ini中关于fofa的参数usage: -f 使用-f参数可读取当前目录下的proxy.txt,获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公...
【Python基础】set(集合)
简介集合跟我们学的列表有点像,也是可以存放一堆数据,不过集合有几个独特的特点,令其在整个Python语言中占有一席之地。相当于只有键没有值的字典(键则是集合的数据)。基本操作特点* 里面的元素不可变,...