简介BlueLotus是清华大学蓝莲花战队所写的xss测试平台,XSS测试平台是测试XSS漏洞获取cookie并接收Web页面的平台,XSS可以做JS能做的所有事,包括但不 限于窃取cookie、后台...
十个查杀引擎免杀的PHP Webshell
0x01 工具介绍使用分支对抗技术制作的PHP Webshell, 截止2024年1月18日,共数十个查杀引擎免杀 。 0x02 安装与使用一、绕过点 使用刻意编写的变量覆盖漏洞传递参数;使用线性代数...
云资产管理工具 - cloudTools
01 项目地址https://github.com/dark-kingA/cloudTools02 项目介绍目前工具定位是云安全相关工具,目前是两个模块云存储工具、云服务工具,云存储工具主要是针对os...
Killer!逃避AV和EDR的免杀工具
工具介绍 它是一个 AV/EDR 规避工具,旨在绕过安全工具进行学习,到目前为止,该工具还很 FUD。工具特点 用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐藏和混淆以及 ...
2024最新AWVS/Acunetix Premium v24.1.24高级版漏洞扫描器Windows/Linux下载
前言 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acune...
钓鱼邮件便捷发送工具(GUI)
简介 本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下: 功能 支持腾讯企业邮、网易企业邮、阿里企业邮、自建邮服SMT...
[Nuclei-03]Nuclei如何处理表达式嵌套
0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,...
GitHub大量红队测试工具收集分享(建议收藏)
表格汇总工具类型工具地址更新时间内网扫描https://github.com/shadow1ng/fscan2022-07-06哥斯拉Webshell管理https://github.com/Beic...
便携式开源渗透测试工具箱-PentestBox
点击上方蓝字 关注安全知识PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境引言为什么又有一个渗透测试环境?PentestBox不同于运行在虚拟机或者双启动环境的Linux...
基于信用的协同DDoS防御系统
引言分布式拒绝服务(DDoS)攻击是网络安全中最常见且具有极大破坏性的攻击方式之一,随着互联网的大规模使用,其影响日益增长。国家之间的协作式DDoS防御能够实现更迅速、更高效的攻击缓解。此类协作需要那...
【办公软件篇】软件启动器Lucy打造自己的工具箱
自从Rolan改为订阅制后就弃用了,本次推荐一款快速启动器Lucy,不联网,不写注册表,体积小,绿色免安装,免费无广告,风格简洁但不简单,目前用了几年了,一直很稳定---【蘇小沐】0目录 1、实...
安全工具 | FindAll史诗级最强应急响应工具
🔍 FindAll 项目地址:https://github.com/FindAllTeam/FindAll?tab=readme-ov-file 本工具是专为网络安全蓝队设计的应急响应工具,旨在帮助团...
1367