0x01 工具介绍 堡塔云WAF,宝塔免费(free)的私有云网站应用防火墙(firewall),基于docker/nginx/lua开发。堡塔云WAF以反向代理的方式工作的网站应用防火墙。网站流量先...
05月18日39 views评论curl
防火墙
WAF工具 堡塔云
05月18日39 views评论curl
防火墙
05月18日39 views评论curl
防火墙
自动化漏洞挖掘工具:NucleiScanner
🌟简介 NucleiScanner是一个强大的自动化工具,用于检测Web应用程序中的未知漏洞。 NucleiScanner是一个自动化工具,它结合了Nuclei、Subfinder、Ga...
05月18日70 views评论nuclei
scanner
静态代码分析工具清单
SAST,即静态应用程序安全测试,通过静态代码分析工具对源代码进行自动化检测,从而快速发现源代码中的安全缺陷。本文是一个静态源代码分析工具清单,收集了一些免费开源的项目,可从检测效率、支持的编程语言、...
05月18日安全工具21 views评论静态代码分析工具
静态分析
Sign-Sacker (签名掠夺者) - 2.0
介绍 Sign-Sacker(签名掠夺者):一款数字签名复制器,可将其他官方exe中数字签名,图标,详细信息复制到没有签名的exe中,作为免杀,权限维持,伪装的一种小手段。 努力小贴士:...
05月18日101 views评论数字签名
详细信息
盘点那些漏洞 POC 测试工具
大家常说的安全漏洞,根据漏洞类型划分,我们知道有 OWASP TOP 10,这类漏洞的测试有固定的测试 payload,需要借助网络爬虫的能力,发现网站接口,然后针对这些功能接口进行 payload ...
05月18日85 views评论1day
nday
原创工具AccountCreate|账号字典生成工具
又是新的一周!猫猫低估了自己的拖延能力,周更变成双周更。千呼万唤始出来,赶了两周终于解决了各种函数问题后,新工具来了。 今天更新的工具是字典生成,比如要枚举一下目标的邮箱账号,他规则是名.姓@xxx...
05月18日25 views评论原创工具
字典生成工具
一键部署无追踪、无字符限制的翻译服务-Lingva Translate
服务特点1. 避免谷歌系应用对个人信息的追踪:许多在线服务,包括谷歌的应用,会收集用户的数据以提供个性化的服务或进行广告定向。然而,这种数据收集可能会引起隐私问题。因此,Lingva Translat...
05月18日59 views评论rce
translate
PMapper:助你在AWS中实现IAM权限快速安全评估
PMapper是一款功能强大的脚本工具,该工具本质上是一个基于Python开发的脚本/代码库,可以帮助广大研究人员识别一个AWS账号或AWS组织中存在安全风险的IAM配置,并对IAM权限执行快速评估。...
05月18日16 views评论aws
安全评估
云沙箱在线文件分析平台
0x01 微步云沙箱支持文件类型: 近70种Windows/Linux常见文件类型(可执行文件、脚本、文档、压缩文件、邮件格式等)支持文件大小: 50MB(未登录)/200MB(登录)htt...
05月18日58 views评论cn
沙箱
Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具
Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破检测工具Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性:自动识别网页是否是登录页面自动识别爆破目...
05月18日19 views评论boom
浏览器
信息收集工具 Webpackfind
0x01 工具介绍协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。0x02 安装与使用1、安装环境Ubuntu 运行环境chmod 777 build.sh./build.shWindows模块...
05月17日28 views评论python3
渗透工具
网络摄像头漏洞扫描工具 Ingram
0x01 工具介绍主要针对网络摄像头的漏洞扫描框架,目前已集成海康、大华、宇视等常见设备。后期会加入更多摄像头设备和路由器设备。0x02 安装与使用1、你需要准备一个目标文件,比如 target.tx...
05月17日37 views评论ingram
网络摄像头
1972