免责声明: 请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。 0x01 工具介绍 ...
6款较流行的开源漏洞扫描工具推荐及特点分析
未修补的漏洞是网络犯罪分子最容易攻击的目标之一。企业中很多的数据安全事件往往由于已知的漏洞造成的,尽管相关的安全补丁已经发布,但许多企业由于种种原因并不能及时发现并修补这些漏洞。当组织想要开展全面且持...
工具 | 密探工具集GUI渗透版
0x01 工具介绍密探-主要包含域名信息查询,IP端口查询,备案信息查询,搜索引擎语法自动生成(FOFA,Hunter,google,github),文件扫描(包含目录,备份文件,spring信息泄漏...
SqlmapXPlus 基于 sqlmap,对经典的数据库漏洞利用工具进行二开!
01工具介绍 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等...
shiro 反序列化命令执行辅助检测工具
0x01 简介 Apache Shiro 是Java 的一个安全框架。Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在JavaEE 环境。Shiro 可以帮助...
黑客常用的暴力破解工具hydra
点击兰花豆说网络安全,了解更多网络安全知识一、Hydra简介Hydra中文名称九头蛇,是著名黑客组织thc的一款开源的暴力密码破解工具,可以爆破多种服务的账号和密码,包括 Web 登录、数据库、SSH...
SRC必备神器-Bypass403
一、Bypass-403 一个简单的脚本,仅供自用,用于绕过 403它还可用于比较各种条件下的响应,如下图所示 二、用法 ./bypass-403.sh https://example.com adm...
一款适用于后渗透期间的信息收集工具
免责声明:请使用者遵守《中华人民共和国网络安全法》,由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任。简介Pillager是一...
极安·斥候(Choo)远程自动化信息收集与风险评估系统
背景目前,网络安全建设仍以资产为中心,采用在外围进行威胁检测、安全防御等安全能力建设的方式,却忽略了资产自身的安全加固,导致近年来资产安全问题频发。从资产管理角度来看,随着 IT 架构的不断演变和系统...
工具 | ARL
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介ARL是一款快速侦察与目标关联的互联网资产,构建基础资产信息库的系统...
一款获取PC端微信个人信息工具
请使用X86编译2022/11/18 更新内容:新增支持3.8.0.41版本2022/11/14 更新内容:新增支持3.8.0.33版本2022/11/10 更新内容:新增支持3.8.0.31版本20...
复杂请求的Shiro反序列化利用工具
Pyke-Shiro介绍由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAttack基础上编写该Shiro工具,并且从Pyke中拆分出来作为单独工具使用,欢迎提issues完善工具。更新记...
1380