01 项目地址https://github.com/komomon/Komo02 项目介绍Komo,一款综合性的资产收集和漏洞扫描工具。Komo一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过...
多端口 HTTP 文件服务器
医院的 PACS 历史影像数据是以 HTTP 文件服务器的形式提供服务的。不同时期的数据文件存储的位置不同,所以要求 Web 服务绑定不同的目录,此时一般会通过不同的端口绑定不同的目录提供下载服务。之...
工具推荐-禁止EDR出站流量
工具名为EDRSilencer地址:https://github.com/netero1010/EDRSilencer简单介绍:该工具利用 Windows 本身的筛选平台 (WFP) 阻止EDR入侵检...
【红队】一款用于host碰撞而生的工具
工具介绍一款用于host碰撞而生的小工具,使用方便快捷。专门检测渗透、挖src、攻防中需要绑定hosts才能访问的主机或内部系统。 参数详情 # 目录结构 ├── HostCollision │ ├─...
POC管理和漏洞扫描工具 oday
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
工具 | SiteScan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介SiteScan是一款专注一站化解决渗透测试的信息收集任务的工具。0...
v1.4.0!fastjson漏洞批量检测工具
工具简介 根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞、定位payload)若存在漏洞,可根据对应payload进行后渗透利用若出现新的漏洞时,可将...
分享一些我经常使用的优秀人工智能
不要问我为什么不用国内的,你去看看国内的那个免费的能干事?那个不是恨不得收录使用人的上三代和下三代?ChatGPT:https://chat.openai.com/写作Ai:https://boo.a...
DVenom:一款功能强大的Shellcode加密封装和加载工具
关于DVenomDVenom是一款功能强大的Shellcode加密封装和加载工具,该工具专为红队研究人员设计,可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。功...
一个搜索网络安全领域论文的工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
redis未授权访问漏洞检测工具(1月3日更新)
0x01 工具介绍 redis未授权访问漏洞检测工具。 0x02 安装与使用 1、redis未授权访问漏洞检测脚本,支持单个url检测和多url批量检测2、使用说明。url的格式必须是ip:port ...
Yakit你变了。。。你让我感到陌生
Yakit作为一款备受关注的安全圈“单兵作战”工具,受到了很多用户的喜爱和支持。近期,有些伙伴们咨询起了Yakit企业版,问为什么不推出企业定制。是我们的疏忽,没有让大家获取到足够的信息其实先前发布过...
1373