工具介绍link-tools为一款Windows GUI界面的渗透测试工具箱(仿rolan启动器),支持拖拉新增工具(脚本、文件夹),支持自定义运行参数和备注,支持bat批量运行脚本,支持RapidS...
SpiderX 利用爬虫技术实现前端JS加密自动化绕过的渗透测试工具
🎯 工具介绍 SpiderX - JS前端加密自动化绕过工具 🔴 红队渗透增强 痛点解决:针对前端传参加密率年增35%的现状(来源:OWASP 2023) 效率提升:自动化绕过JS加密,...
SickOs 1.2(超详细教学)
靶机地址:https://www.vulnhub.com/entry/sickos-12,144/一、主机发现使用arp-scan -l查找靶机ip地址靶机ip地址为192.168.55.146攻击机...
Cadiclus - 使用PowerShell辅助Linux 系统提权
Cadiclus简介一个简单的 powershell 脚本,可以在 Linux 版 powershell 中运行。该脚本的目的是识别使用 PowerShell 运行的 Linux 系统上潜在的权限提升...
IAMActionHunter:一款AWS IAM策略声明解析和查询工具
关于IAMActionHunter IAMActionHunter是一款功能强大的AWS IAM策略声明解析和查询工具,旨在简化研究人员在 AWS IAM中收集和理解用户和角色权限策略语句的过程。 功...
应急响应工具 EmergencyTookit
0x01 工具介绍`EmergencyTookit `是一款专为Windows系统设计的应急响应解决方案,旨在帮助用户在面对系统安全事件、故障排查等紧急情况时,能够迅速、高效地收集关键信息、定位问题根...
Web漏扫工具 OriginWebScan
0x01 工具介绍 这是一个面向漏洞规则管理的Web漏扫工具,用户可以自定义漏洞脚本或是集成其他的漏洞脚本来扫描漏洞。目前支持10个通用漏洞扫描的脚本, 并在皮卡丘靶机上通过了测试。支持的漏洞如下 X...
基于 AI 的代码审计工具,支持多种语言,支持DeepSeek-R1,ChatGPT-4o等多种大模型。
工具介绍 基于 AI 的代码安全审计工具,支持多种编程语言的代码分析,可以帮助开发者快速发现代码中的潜在安全漏洞。支持DeepSeek-R1,ChatGPT-4o等多种大模型。 支持的A...
【重磅】开源全平台轻量级AI代码审计工具
前言 本软件主要是减轻一些代码审计的工作量,其实以前我看到类似的程序,不过用起来多少都差点意思,主要有三点,一是不开源,使用上难免有些许别扭,反馈作者还需要等有些麻烦。二是效率不高,没有一个...
自动化扫描利器 Rscan
0x01 工具介绍 自动化扫描利器,指纹识别更精准,漏洞扫描更全面。 0x02 安装与使用 工具首次运行需要配置ceyeApi 和 ceyeDomain,目前仅支持ceye反连平台 常见用法,ip.t...
一款快速、全面、易用的JS页面信息提取工具|信息收集
0x01 工具介绍 URLFinder是一款用于快速分析网页中JS和URL的工具,旨在帮助用户查找隐藏的敏感信息和未授权的API接口。它支持单个或批量URL抓取,能够显示指定状态码、导出抓取结果,并提...
网络摄像头漏洞审计 ipcsuite
0x01 工具介绍 IPCSuite是一款基于Python3开发的摄像头安全审计工具,主要用于检测网络摄像头设备的安全漏洞。该工具采用多线程并发扫描技术,内置多个POC检测脚本,可以快速高效地发现摄像...
2006