####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
红队辅助神器被动扫描Tools-支持RCE检测、自动Bypass(附下载)
文章来源:哪都通安全免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自...
检测host头攻击的Burpsuite被动扫描插件
这是一款负责检测主机头攻击的Burpsuite被动扫描插件本人安服仔不会JAVA,完全是面向百度编程,host头攻击在日常见的较多,写此插件只为了凑洞与练手。PHP本地环境模拟<html>...
Burp被动扫描流量转发插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 插件简介 Q1: 将浏览器代理到被动扫描器上,访问网...
【安全工具】EPScan—资产收集及被动扫描检测工具
0x01 简介被动收集资产并自动进行SQL注入检测(插件化 自动Bypass)、XSS检测、RCE检测、敏感信息检测0x02 程序介绍自动更新Bypass插件 XSS漏洞检测&nb...
Spring Actuator端点的BurpSuite被动扫描插件
SpringSpider该工具为被动扫描Spring Actuator端点的BurpSuite插件,用于解决多层级目录下隐藏的Actuator端点、或端点需要Bypass才能访问的情况下的漏报问题。安...
自用被动扫描工具使用笔记
原文始发于微信公众号(小白学IT):自用被动扫描工具使用笔记
【安全工具】Sub新一代子域嗅探工具|全网爬虫获取子域|数据库作为字典进行计次提高准确率和效率
0x01 简介Sub新一代子域嗅探工具|全网爬虫获取子域|数据库作为字典进行计次提高准确率和效率。目前程序正在优化,和拓展基础数据库,程序会在国庆结束前发布在Github,后续更新都在知识星球。0x0...
插件分析|Yaklang SQL Injection 检测启发式算法
相关背景“ sqlmap作为一个老牌的成熟的SQL漏洞扫描工具,在SQL注入自动化检测领域独占一壁江山。而现在的SQL注入检测往往是通过被动扫描检出,再通过sqlmap或者手工注入的方式进行进一步的漏...
工具|Burpsuite被动扫描流量转发插件|附下载地址
作者:c0ny1,转载于github,如侵权请联系删除。Burpsuite被动扫描流量转发插件Passive Scan Client插件简介将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,...
一款优秀的信息搜集图形化工具Maltego
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
工具|Burpsuite被动扫描流量转发插件
作者:c0ny1,转载于github,如侵权请联系删除。Burpsuite被动扫描流量转发插件Passive Scan Client插件简介将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,...
4