关于NixImports NixImports是一款功能强大的.NET代码程序加载工具,该工具专为恶意软件研究人员或安全分析专家设计,可以帮助我们对恶意软件或系统安全进行研究和分析。值得一提的是,...
使用 CodeQL 查找原型污染小工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
一款全面而强大的漏洞扫描和利用工具
漏洞利用因大部分漏洞的利用工具使用 java 编写,并且支持的java 版本不同,搞环境太费劲,恶心坏了,所以重新定义了Jie。Jie: 一款全面而强大的漏洞扫描和利用工具。目前版本(0.3.1)支持...
FakeXposed:最强屏蔽Xposed、Root检测,自定义maps、文件重定向
FakeXposed[1] 一个通用多功能的 Xposed 隐藏器,采用 Native 与 Java 结合来做到双向屏蔽检测,提供高度自由化为每个应用配置不同属性。它不仅仅局限于屏蔽 Xposed 检...
漏洞预警监控工具:watchvuln
工具介绍 众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的威胁情报淹没。于是写了这个小项目来抓取部分...
工具 | JScanner
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JScanner一款递归式网站路径检测工具。0x01 功能说明探测网...
macSubstrate:一款针对macOS的代码注入和打桩测试工具
关于macSubstratemacSubstrate是一款针对macOS的代码注入和打桩测试工具,该工具可以在macOS操作系统上实现进程间代码注入测试,其功能类似于iOS上的Cydia Substr...
图形化Java反序列化利用工具 Deswing
0x01 工具介绍 这是一个Java反序列化工具,集成ysoserial,一键生成并导出反序列化利用连payload。 0x02 安装与使用 一、注意事项 推荐运行环境:Java1.8-Java11,...
GeoServer批量获取弱口令工具
什么是GeoServer GeoServer是一个使用Java编写的,允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性,其支持使用开放标准发布多数主流格式的空间数据。 作为一个社区...
Centos搭建Spug自动化运维平台
1 前言Spug是一款轻量级无Agent的自动化运维平台,是面向中小型企业设计的,其中蕴含多种功能,包括主机管理、批量执行、应用发布、配置中心、任务调度、监控中心、报警中心、系统管理等功能。2 搭建过...
一款简单实用的路径暴力探测工具
2 内容速览直接上图,可以发现7kbscan这是一款简单易懂,容易上手的路径探测工具,字典种类够多,扫描速度也够用,实乃居家必备渗透测试良器,需要的在文末领取口令,该工具仅用于本地测试!...
图形化GUI漏洞扫描工具 Aakian
0x01 工具介绍专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,...
1367