1、使用Git克隆项目,或者去GitHub官网下载项目文件,也可以后台获取,文章所需工具和环境已经给大家打包好了。 项目地址:https://github.com/harry0703/MoneyPri...
批量Poc漏洞扫描工具
利用Poc漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞。方便安全测试人员进行维护。注意:请遵守相关法律法规,否则自行承担相应后果,本文将不承担任何...
黑客劫持 GitHub 账户发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份不明的人员发动复杂的攻击活动,影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公...
Spring自动化扫描工具
简介用于检测站点是否存在Spring Boot的敏感信息泄漏 用于检测站点是否存在Spring相关的漏洞安装使用git clone https://github.com/sule01u/SBSCAN....
如何使用GPT_Vuln-analyzer并利用ChatGPT来进行网络安全分析
关于GPT_Vuln-analyzer GPT_Vuln-analyzer是一款基于人工智能技术实现的网络安全工具,该工具能够演示如何使用人工智能技术为漏洞分析生成准确的结果。该...
TwLocation:针对Twitter用户地理位置安全的研究工具
关于TwLocation TwLocation是一款功能强大的网络侦查工具,该工具本质上是一个Python脚本,可以帮助广大研究人员获取Twitter用户的推文发布地理位置,并以...
如何使用dotdotslash检测目录遍历漏洞
关于dotdotslash dotdotslash是一款功能强大的目录遍历漏洞检测工具,在该工具的帮助下,广大研究人员可以轻松检测目标应用程序中的目录遍历漏洞。 已测试的平台 当前版本的d...
Whapa:一款功能强大的WhatsApp消息解析和取证工具
关于Whapa Whapa是一款功能强大的WhatsApp消息解析和取证工具,该工具提供了友好的图形化界面,该工具可以帮助广大研究人员分析Android和iOS设备上WhatsA...
信息收集工具 Hacking-tools
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
信息收集摸鱼工具(Autorecon)
点击蓝字 添加关注0x00:工具介绍AutoRecon是一款信息收集工具,使用方法比较简单,只需要autoreon ip就可以自动联动nmap, gobuster, nikto,如果有smb服务的话也...
一款图形化的HW神器
该工具适用于:使用fofa、Hunter、shodan等网络空间测绘引擎采集url,并针对这些url进行某一漏洞的检测。1. 安装并运行Serein pip3 install -r...
CISSP考试指南笔记:8.3 软件开发模型
Waterfall MethodologyThe Waterfall methodology uses a linear-sequential life-cycle approach,Each pha...