声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
【工具推荐】ZeroEye:自动化挖掘白加黑进程
01 工具介绍 灰梭子的配合神器,自动化找系统上所有的白文件,实现躺着就有免杀用。 工作原理:利用c++查看导入表内容,将返回的消息传递给python进行进一步的处理,再由python将涉及到的exe...
HW 必备|一款通用漏洞扫描器
CVS介绍CVS与Nessus和Nuclei等许多产品一样,可用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)引擎,使您能够能够快...
ModHeader: 超强浏览器插件,助你绕过微信授权登录限制!
“请使用微信客户端访问?我绕了!” web访问页面,显示 "请使用微信客户端访问" 无非就两种检验 需要使用微信进行授权登录,这种无法自动绕过 不需要微信进行授权登录,但是微信有检验ua头,导致无法访...
BurpSuite Professional v2024.2.1.2 中文汉化版
Burpsuite作为一款Web渗透测试中常用的集成型工具,可以说是网安友友们不可缺少的神器!其中它对HTTP和HTTPS协议的网络流量的拦截,以及客户端的请求数据、服务端的返回信息进行处理等功能,大...
BST:一款功能强大的二进制字符串代码格式转换工具
关于BSTBST是一款功能强大的二进制字符串代码格式转换工具,该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式,以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。 功能介绍1、将二进...
被动信息收集及数据融合工具|信息收集
0x01 工具介绍 百川 · 被动信息收集及数据融合工具 ,支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。帮助信息安全从业者快速搜集目标资产,提供IP聚合...
Burpsuite多功能漏洞检测插件:gatherBurp
项目说明 重新写了UI,表格自动更新对各个模块的被动扫描做了去重,重复的数据不再扫描优化json格式的参数解析各个模块进行优化数据库配置文件自动生成 目前功能: fastjson扫描权限绕过未授权检测...
TangGo测试平台 | 轻松解决Token校验
阅读须知 本文的知识内容,仅供网络安全从业人员学习参考,用于已获得合法授权的网站测试,请勿用于其它用途。请勿使用本文中的工具、技术及资料,对任何未经授权的网站、系统进行测试,否则,所造成的直接或间接后...
zpscan: 综合且强大的信息收集工具
0x01 工具介绍 该工具集成domainscan、webscan、ipscan、crack、dirscan、pocscan、expscan直接一键启动开启信息收集省去了其他步骤。 0x02 功能简介...
渗透入门靶场大盘点
写给新手朋友入门,有了靶场丰富自己思路,也巩固自己的技术当然新手老手都可以玩玩。这期盘点渗透靶场,排名不分前后还有其他靶场欢迎留言提出!本期是盘点入门必刷后期会盘点圈内所有的靶场以及靶场的writeu...
一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测
0x01 工具介绍 fastjson漏洞批量检测工具,根据现有payload,检测目标是否存在fastjson或jackson漏洞(工具仅用于检测漏洞),若存在漏洞,可根据对应payl...
1380