关于SmuggleFuzz SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供了一...
漏洞利用工具 -- poc2jar(2月25日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
一体化跨平台渗透系统 -- 棱镜X
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
kill安装nuclei漏洞扫描工具
kili安装nuclei漏洞扫描工具1.简介 Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发,具有很强的可配置性、可扩展性和易用性。官网:https...
云原生安全资讯: Go语言的漏洞管理
云原生安全资讯: Go语言的漏洞管理下文是文章 https://go.dev/security/vuln/ 的翻译和总结1. 总结Go语言的漏洞管理主要有3大块:数据源:从NVD,...
语雀企微推送机器人
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把P...
自动化信息收集工具 Nemo
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
如何使用EndExt从JS文件中提取出所有的网络终端节点
关于EndExt EndExt是一款功能强大的基于Go语言实现的网络安全工具,在该工具的帮助下,广大研究人员可以轻松从JS文件中提取出所有可能的网络终端节点。 比如说,当你从waybackruls抓取...
Xshell本地密码破解工具
工具介绍 XshellCrack是基于SharpXDecrypt的二次开发,用go语言重写,增加了注册表查询设置,更方便xshell本地密码破解。 工具使用 Usage: root SshCrack ...
某VPN任意用户密码重置漏洞
!!!!!注意:本工具仅用于研究使用,不可用于非法目的,使用该工具发起的任何攻击行为与本人无关!!!!!某VPN任意用户密码修改漏洞,本文分享了一个用go语言编写的检测利用工具,下载地址点击文末阅读原...
综合渗透工具箱 R-Knife
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Go语言特性引发的安全问题的思考
近来比赛中越来越多的go题目,所以最近在学习go方面的一些知识点,恰巧看到P神的讲到这个go语言的一些特性,这里简单复现一些并做一些记录。go语言的安全性相较于其他语言来说要安全很多,这对安全人员...