原理 使用公开笔记本网站https://note.ms做中间服务器。uri /ba为一个笔记本的地址,每个uri都对应一个笔记本。 通过笔记本的写来实现为被控制端和控制端之间的流量传送体,具体的流程...
一款通达OA漏洞检测工具
最新更新日期 2023-05-27 支持检测 通达OA v2014 get_contactlist.php 敏感信息泄漏 通达OA v2017 video_file.php 任意文件下载 通达OA v...
【工具精选】Webshell生成器
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,可获取“...
漏扫哒哒哒哒:Invicti-Professional-v23.6_windows破解版
更新内容 破解版来源:pwn3 Invicti 标准 2023 年 6 月 7 日 v23.6.0.40861 新的安全检查 添加了对基于布尔值的 MongoDB 注入的检查。 添加了对 MongoD...
神兵利器 - XSS 自动化工具
toxssin是一种开源的渗透工具,这种工具的过程是自动存在的它包含了一个https服务器,该服务器由这个工具的力量加载的恶意JavaScript生成。 默认情况下,toxssin的JavaScrip...
Invicti-Professional-v23.6.0.40861
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号安全帮所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全帮及作者不为此承担任何责任,一旦造成后果请使用者自...
远程服务器管理工具箱 -- ultimate-cube
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
某信存在未授权用户遍历漏洞导致任意账号密码修改漏洞(ikun版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
TideFinger - 指纹识别工具推荐
TideFinger介绍 TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。通过分析web指纹的检测对象、检测方法、检测原理及常用工...
Apache RocketMQ 远程代码执行漏洞利用工具
CVE-2023-33246-Apache RocketMQ 远程代码执行漏洞利用工具 基础使用 java -jar CVE-2023-33246.jar -ip "127.0.0.1"...
最新超劲爆 | BurpSuite_Pro_2023.6
01前言 BurpSuite 2023.6 自2022.12至少需要JDK17才可启动 Burp 更新内容 此版本引入了 BChecks,它们是自定义扫描检查。它还改进了 Burp Scan...
GUI钓鱼邮件便捷发送 | 工具
工具简介 钓鱼邮件便捷发送工具(GUI),本程序利用Python语言编写,使用Tkinter实现图形化界面,可使用Pyinstaller进行exe打包,程序主界面截图如下:功能简介1、支持腾讯企业邮、...
1369