点击蓝字 关注我们 免责声明 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担...
Pwn3rzs更新漏扫神器Acunetix Linux v24.3.240322155
更新内容: 新功能 Swagger 2的智能API扫描功能 OpenAPI 3的智能API扫描功能 新的安全检查 Jira Seraph 认证绕过 (CVE-2022-0540) Jira Query...
基于OpenAI API 的 LLM 驱动的蜜罐
TL;DR:Galah(/ɡəˈlɑː/ - 发音为“guh-laa”)是一个由 LLM(大型语言模型)驱动的 Web 蜜罐,目前与 OpenAI API 兼容,能够模仿各种应用程序并...
【能力验证】商密测评:国密算法 SM4 SM2 SM3 验证工具
商密测评:国密算法 SM4 SM2 SM3 验证工具,附下载地址测试用例:SM4 CBC-MAC密钥:0123456789ABCDEFFEDCBA9876543210初始向量:000000000000...
国密SM系列加解密图形化GUI工具
前言在渗透测试过程中发现很多央国企在数据传输过程中都对数据包进行了加密,特别是金融、能源等行业,其中使用较多的是国密(SM)系列,都在往国产化靠拢。平时自己测试大多使用在线工具进行处理加解密数据,但有...
自动化Google Dorks工具收集目标网站后台和文件
0x00 介绍这个项目的主要思想是收集所有可能的 Google dorks 搜索组合并查找有关特定网站的信息:常见的管理面板、广泛的文件类型和路径遍历。100%自动化。0x01 使用chmod +x ...
eCapture v0.8.0:CO-RE、非CO-RE二合一,交叉编译amd64、arm64双版本
eCapture是什么eCapture旁观者[1]是一个无需CA证书,无侵入的HTTPS/TLS明文抓包工具。可以在Linux 4.18以上版本使用,同时也支持Android arm64 5.5以上版...
红队信息收集工具 Google_searchurl
0x01 工具介绍 用于爬取谷歌关键词搜索的url,便于红队,src等快速提取。 0x02 安装与使用 使用方式: 源码直接运行需要解决: go的环境,当出现下面的报错 go: go.mod file...
密码破解字典生成工具pydictor
Pydictor是一个使用Python语言开发的字典生成器,用于生成各种类型的爆破字典。Pydictor可以生成多种类型的字典,包括但不限于基于三大字符集(数字、小写字母、大写字母)的基础字典、自定义...
哥斯拉webshell管理工具免杀:Z-Godzilla_ekp
0x01 工具介绍哥斯拉webshell二次开发规避流量检测设备,目前测了国内两安全厂商的态感,连接和执行命令无任何告警,java,net,php 流量修改已经全部支持,以后还会集成一键免杀功能和一些...
如何使用StegCracker发现恶意文件中的隐藏数据
关于StegCrackerStegCracker是一款功能强大的恶意文件分析工具,该工具基于Python开发,可以帮助广大研究人员使用隐写术暴力破解功能来发现恶意文件中的隐藏数据。工具要求Python...
社工密码字典生成工具
简介 该工具是使用javaFX开发的基于信息收集进行组合生成密码字典的工具,可以快速组成密码字典。 使用 使用JDK8启动,命令如下: java -jar dicttools-1.0-SNAPSHOT...
1365