在网络安全领域,数字取证扮演着不可或缺的角色。它不仅是分析和应对网络攻击的关键手段,也是为审计人员、法律团队以及执法机构提供关键信息的重要途径。面对市面上众多尖端的数字取证工具,GoUpSec为您精选...
挖洞神器,几款好用的 Burpsuit 被动扫描插件
点击上方蓝字关注我们 Burp Suite 是网络安全领域广泛使用的渗透测试工具,尤其是在 Web 安全测试中,它提供了强大的功能来帮助安全研究人员和渗透测试专家发现 Web 应用中的安全漏洞。Bur...
LaunchBox 一款在 Mac 上快速启动和管理各类安全工具的渗透工具箱,支持多种类型工具的统一管理和快速启动。
工具介绍 一个用于快速启动和管理各类工具的图形化工具箱,支持多种类型工具的统一管理和快速启动。 功能特点 支持多种工具类型: macOS 应用程序 (.app) Java JAR 程序 ...
Cobalt Strike插件
工具介绍 懒鬼插件 懒懒懒懒懒,我凭本事打下来的SESSION,为什么还要自己动手去后渗透? 从各种地方搜集来的奇怪的插件 自己审计了一番,确保没有后门,源码都放在dev目录下 不保证免...
工具 | wxapkg_infosearch
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介wxapkg_infosearch是一款微信小程序源码包信息收集工具...
工具集:pe_to_shellcode【将PE文件转换为shellcode】
工具介绍将PE文件转换为可以像普通shellcode一样注入的形式(同时,输出文件仍然是一个有效的PE文件)。支持32位和64位的PE文件。目标这个项目的目的是提供一种可能性,能够以最小的努力生成可以...
最新Rust免杀项目生成器 实现免杀模板动态化、私有化|免杀
0x01 工具介绍 基于Rust的模块化免杀Loader生成工具,通过动态组合用户自定义的加解密、加载、反检测等模板实现私有化免杀。用户需具备Rust基础,按规范导入模板(如加密模块处理#shellc...
对移动端信息收集的渗透测试工具
声明 所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团...
Gobuster 使用指南
Gobuster 使用指南Gobuster 是一款高效的目录、子域名和虚拟主机枚举工具,常用于渗透测试和网络安全评估。1. 安装Debian/Ubuntu:sudo apt install gobus...
xss漏洞挖掘插件 Jssx
0x01 工具介绍 根据自己提供的xsspayload进行批量测试,默认使用的是<img src=x onerror=alert(1)>分析页面可以利用的参数:有action属性的form...
NSA强大的逆向工程工具Ghidra 11.3发布
美国国家安全局 (NSA) 推出了其开源软件逆向工程 (SRE) 框架的最新版本 Ghidra 11.3。美国国家安全局 (NSA) 开发了 Ghidra,这是一种尖端的软件逆向工程 (SRE) 框架...
chiasmodon 开源情报收集工具 OSINT
安全演练中,我们需要收集大量关于目标域的信息,包括域名、子域、相关的凭证等等。在这个过程中,我想到了一个挺不错的开源工具——Chiasmodon。这款工具专门用于开源情报(OSINT)收集,可以帮助我...
2006