声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
NucleiFuzzer - 强大的自动化工具
NucleiFuzzer 是一个自动化工具,结合了 ParamSpider 和 Nuclei 增强 Web 应用程序安全测试。它使用 ParamSpider 确定潜在的切入点和 Nuclei'...
微信小程序辅助渗透-自动化工具+1
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标1、简介1.还在一个个反编译小程序吗?2.还在自己一个个注入hook吗?3.还在一个个查看找接口、查找泄露吗...
一款红队自动化工具
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
水泽——信息收集自动化工具详解
中文翻译:水泽,一款基于RedTeam的自动化信息收集工具,在GitHub上广受好评。工具定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。水泽项目地址:https://github.com...
TscanPlus1.2!一款红队自动化工具
工具介绍 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,帮助甲方安全团队或者安全运维人员有效探测和搜寻资产,发现存在的薄弱环节和攻击面。 主要功能:端口探测、服务...
网络安全工程师必知的暴力破解知识
1什么是暴力破解暴力破解,又称为穷举攻击,是一种通过不断尝试密码组合来获取系统访问权限的攻击手段。这种攻击方式的本质是基于尝试和错误,攻击者通过自动化工具或脚本,迭代地尝试各种密码,直到找到正确的一组...
AI和自动化工具泛滥导致诈骗网页暴增304%
根据Group-IB近日发布的报告《2023年数字风险趋势》,2022年网络钓鱼网站同比增长62%,诈骗页面激增304%。 报告将窃取个人信息的威胁归类为网络钓鱼,将诱骗受害者自愿交出金钱或敏感信息的...
工具 | NucleiFuzzer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介NucleiFuzzer是一个自动化工具,它结合ParamSpide...
神兵利器 - XSS 自动化工具
toxssin是一种开源的渗透工具,这种工具的过程是自动存在的它包含了一个https服务器,该服务器由这个工具的力量加载的恶意JavaScript生成。 默认情况下,toxssin的JavaScrip...
ADCSKiller - ADCS 开发自动化工具
声明:本公众号分享的安全工具和项目均来自互联网,仅供安全研究和学习使用。若用于其他目的,使用者需承担所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。 项目介绍 ADCSKiller ...
攻防系列之全垒打
资产收集第一步,域名收集首先打开目标官网并且在tianyancha、qichacha等网站上进行收集目标域名。天眼查:https://www.tianyancha.com/对目前环境来说,是最适合也是...