注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xJavaFxTool是基于JavaFx搭建的实用小工具集合,方便开...
分享一款渗透FoFa 查询工具
免责声明免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,...
Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描
01 工具介绍 Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描 02 工具特点 轻量,跨平台。支持在多种系统架构无需额外依赖运行,方便设备携带与任务执行 灵...
eCapture新版性能提升10倍,支持openssl 3.2
eCapture是什么eCapture旁观者[1]一个无需CA证书,无侵入的HTTPS/TLS明文抓包工具。可以在Linux 4.18以上版本使用,同时也支持Android arm64 5.5以上版本...
Wireshark & Packetdrill | TCP 三次握手之 SYN/ACK MSS
有时候坚持之后,便可得到你最想要的东西实验目的基于 packetdrill TCP 三次握手脚本,继续测试 SYN/ACK 中 TCP options MSS 字段的由来,此次构造模拟的是服务器端场...
信息收集-CDN绕过获取真实ip
CDN知识-工作原理及阻碍 开启cdn就像开了多重影分身,影分身(cdn节点)会模仿本体(主机)的所有动作,但是攻击影分身(cdn节点)并不会对本体(主机)造成任何的伤害。 CDN配置-域名&...
burp 插件 xia_Yue(瞎越) - 主要用于测试越权、未授权
xia_Yue 工具介绍 xia_Yue (瞎越)-burp插件 主要用于测试越权、未授权 注意: 默认使用jdk1.8编译 在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16...
Confluence CVE-2023-22527利用工具
上午看到“Atlassian Confluence - 远程代码执行 (CVE-2023-22527)”这篇文章,下午@莲花师傅就在他的利用工具更新了对这个漏洞的支持,速度真快。 https://bl...
一款自动化提权工具
工具介绍 这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单! Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell: ...
一款高效准确的子域名收集工具Subfinder
子域名收集是我们在信息收集阶段非常重要的一步,在前面的文章中我们也讲到了相关工具的安装和使用。感兴趣的可以参考历史推荐文章。本文为大家介绍另外一款子域名收集工具subfinder关于SubFinder...
一个适用于后渗透期间的信息收集工具
介绍 Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。 支持 注:✅表示经过测试,🚧表示理论上支持但未经测试,❌表示无此功能或不支持 后续将...
Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
1367