/*本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。*/一款支持 目录扫描(可配合熊猫头)+自动绕403+...
CyberStrikelab——重新定义网络安全靶场
CyberStrikeLab 是一个专注于网络安全的在线仿真实战平台。网络安全的学习不应该只停留在表面的、理论的、枯燥的图文或视频中,实践才是检验的唯一标准。我们深知实战对于网络安全学习的重要性、稀缺...
CodeScan-代码扫描审计工具
声明所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队...
VulScanner:一款专业的红队漏洞检测工具
VulScanner 一款适合在渗透测试中随时记录和保存的漏洞检测工具 项目地址:https://github.com/cn-xwhat/VulScanner 文末有详细配置教程 一、 主要模块 主要...
工具|不修改prop即可让APK开启可调试Xpose模块
此文章只为学习而生,请勿干违法违禁之事,本公众号只在技术的学习上做以分享,本篇文章属于开源项目的介绍,仅发现并做分享。01项目介绍- 项目名称:XAppDebug - 项目地址:https://git...
取证工具 - Magnet AXIOM中文绿色版(更新8.4)
取证工具 - Magnet AXIOM 更新了,官方正版已经更新到8.8了,我直接更新到8.4,没有更新到8.8应该不会触及利益,如果触及到了请联系我我直接删帖。Magnet AXIOM取证工具介绍M...
工具集:Jar Analyzer【JAR包分析工具】
工具介绍一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反...
用于渗透测试练习的 15 个高危 Web应用和网站
本月阅读大约需要15分钟;本文精选了一系列专门设计用于道德黑客实践和技能提升的,存在已知漏洞的网站、Web 应用程序、网络攻防演练平台以及黑客社区。这些资源并未按重要性或质量进行特定排序——每个资源都...
用于快速搜索 Windows 取证文件的开源工具
Chainsaw 是一款开源的急救工具,用于快速检测 Windows 取证工具(包括事件日志和 MFT 文件)中的威胁。它支持通过事件日志快速搜索关键字,并使用内置的 Sigma 检测和自定义检测规则...
【信息搜集】Maltego详细使用教程
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
如何使用Frelatage对Python代码进行模糊测试
关于Frelatage Frelatage是一款基于覆盖率的Python模糊测试工具,在该工具的帮助下,广大研究人员可以轻松对Python代码进行模糊测试。 Frelatage的设计与开发受到了很...
如何用Ubuntu16搭建蜜罐Cowrie呢?
Ubuntu16搭建蜜罐Cowrie一直都想尝试搭建一个蜜罐,因为蜜罐是一款可以对ssh,telnet,http等等协议攻击进行记录,对于输入命令和上传文件均有记录的一款软件。记录可以设置在日志文件中...
2026