darkPulse是一个用go编写的shellcode加壳器,用于生成各种shellcode加载器,目前可过火绒,360,360核晶。目前只实现了c语言的模板。特点使用sgn编码,使用了EgeBalc...
EmploLeaks:一款针对企业安全的组织员工信息收集OSINT工具
关于EmploLeaksEmploLeaks是一款针对企业安全的组织员工信息收集OSINT工具,在该工具的帮助下,企业内部的安全人员和管理员可以有效地收集组织内员工的各种信息,并以此来判...
工具 | 复杂请求的Shiro反序列化利用
工具简介 由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAttack基础上编写该Shiro工具,并且从Pyke中拆分出来作为单独工具使用,欢迎提issues完善工具。更新记录 v0.3 ...
渗透测试神器ffuf
渗透测试神器:ffuf——让你的安全测试事半功倍! ffuf作为一款高效的ffuf工具它采用了先进的模糊测试技术,能够自动生成大量随机或伪随机的测试数据,对目标系统进行深度探测。通过不断发送这些测试数...
上新日 | 自动截屏记录 Mac 操作,为 Win 系统添加 Dock 栏
又到周五上新日了,本周为大家带来三款软件:适用于 Mac 的屏幕时间回溯工具 ScreenMemory,支持 Win 的桌面美化 Dock 栏模拟工具 ObjectDock,支持 Win / Mac ...
burpsuite插件Jsroutescan
前言 由于在测试过程中 通常需要对js文件进行深度挖掘,就避免不了获取js后放在文档中,再从文档读取进行批量尝试的操作,再加上网站很多还会对js进行压缩混淆等,通过这款插件...
AWVS
作者 | 漏洞404编辑 | L[漏洞404] 学习文章网络安全需要你我共同努力如需转载,请联系平台AWVS 新的功能JAVA IAST 传感器现在支持 JBoss、Jetty 和 Wildfly J...
Tomcat综合漏洞利用工具 - AttackTomcat
01 项目地址https://github.com/tpt11fb/AttackTomcat02 项目介绍Tomcat常见漏洞GUI利用工具。CVE-2017-12615 PUT文件上传漏洞tomca...
一款Spring图形化综合漏洞的利用工具
01 免责声明 免责声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 02 文章正文 0x01 前言 ...
【开发记录】使用C#编写安全工具 -CVE-2020-0688-GUI
【开发记录】使用C#编写安全工具 练习使用C# 配合WPF以及美化库HandyControl编写图形化工具,图示为Microsoft Exchange ViewState反序列化漏洞CVE-2020-...
工具 |密探渗透测试工具
0x01 密探 密探-主要包含域名信息查询,IP端口查询,备案信息查询,搜索引擎语法自动生成(FOFA,Hunter,google,github),资产测绘(FOFA,hunter,quake 的查询...
SqlmapXPlus:支持CLR的MSSQL注入利用工具
01 免责声明 免责声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。02 文章正文 简介...
1365