介绍 Js Route Scan 正则匹配获取响应中的路由进行探测或递归目录探测的使用java语言根据burpsuite api编写的burpsuite插件。 插件通过被动扫描的方式,根据指定正则列表...
自定义BurpSuite漏洞扫描——BChecks
Burp被动扫描-BCheck:简单介绍: BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能,它可以帮助网络安全从业人员创建和导入的自定义扫描检查,使得渗透测试更加...
系统指纹漏洞验证工具 捕手
0x01 工具介绍 Catcher重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞验证,并对域名进...
WX公众号信息收集工具 Wxipsearch
0x01 工具介绍 市面上没有太好的公众号查询工具,所以自制了一款小工具,结合了其它功能,后续还会增加更多模块功能,敬请期待。 支持ip反查支持域名seo综合查询支持注册资金获取支持icp获取支持公司...
Intrigue Core:一款功能强大的攻击面枚举引擎
Intrigue Core是一款功能强大的开源攻击面枚举引擎,该工具可以帮助广大研究人员更好地管理应用程序的攻击面。 Intrigue Core集成了各种各样的安全数据源,可以将这些数据提取到标准化的...
【仿长亭】HVV之自研拟态蜜罐低配版
网安引领时代,弥天点亮未来 0x00故事是这样的1、简介拟态防护实现原理是在学习正常业务返回的基础上对黑客请求进行响应,在响应中注入漏洞信息迷惑黑客存在漏洞,让黑客从应用站点上扫描出海量的漏洞,从而对...
POC管理和漏洞扫描小工具
项目简介 本工具是采用javafx编写,使用sqllite进行poc储存的poc管理和漏洞扫描集成化工具。主要功能是poc管理,并且采用多线程进行漏洞扫描。 使用场景: 这个工具可以看作一个简单的漏洞...
cdnChecker 一款识别域名是否使用cdn的工具
背景 红队打点时经常会有收集子域名然后转成ip进而扩展ip段进行脆弱点寻找的需求,如果域名使用cdn,会导致收集错误的ip段,因此我们需要排除cdn来收集更准确的ip地址。 现有的一些识别cdn的工具...
Catcher外网打点指纹识别+Nday漏洞验证工具|信息收集
0x01 工具介绍 Catcher重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞...
NoMoney是一款集成了fofa、zoomeye、censys、鹰图平台、360quake,且完全免费的信息收集工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
HackBrowserData:一键搞定 浏览器保存的登录密码 历史记录 书签
我们在使用浏览器输入账号和密码后,为了方便下次登陆,浏览器会提示我们保存密码到浏览器。虽然方便了我们的登录操作,但是这样风险很大。应该攻击者会方便的获取你输入的账号和密码。 HackBrowserDa...
ProbeManager:一款功能强大的入侵检测系统集中化管理工具
关于ProbeManagerProbeManager是一款功能强大的入侵检测系统集中化管理工具,该工具旨在简化检测探针的部署任务,并将其所有功能集中在一个地方。一般来说,很多入侵检测系统...
1369