bof-launcher是一款针对Beacon对象文件(BOF)的安全测试工具,在该工具的帮助下,广大研究人员可以轻松在C/C++/Zig应用程序中执行Beacon对象文件(BOF)。C...
JsRouteScan:Burp好用插件分享主动、被动扫描js敏感路径
介绍 JsRouteScan是使用java语言根据burpsuite api编写的burpsuite插件。 插件通过被动扫描的方式,根据指定正则列表在响应包中匹配疑似路由的字符串,然后可以根据设定,被...
BurpAPIFinder :未授权/敏感信息/越权/JS文件/登陆接口的插件
01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以: 1、发现通过某接口可以进行未授权/越权...
ARL灯塔-扩展:ARL-Finger-ADD
限制解除 灯塔默认是无法扫描edu,org,gov网站的,但是可以解除限制 进入灯塔目录中docker文件夹中编辑config-docker.yaml文件,将forbidden_domains注释掉 ...
无线网络宽带性能测试工具NetIQ Chariot
一、安装步骤下载与安装Chariot控制台:首先,访问NetIQ官方网站或授权的软件下载平台,下载最新版本的NetIQ Chariot安装包。然后,按照提示进行安装,通常这个过程是自动化的,只需点击“...
针对目标已知信息的字典生成工具
原理简单粗暴,调用pypinyin这个库将中文信息转为拼音,然后与后缀名字典拼接成字符串即可。fuzz工具获取https://github.com/ffffffff0x/name-fuzz如有侵权,请...
Swagger API Exploit 1.1
这是一个 Swagger REST API 信息泄露利用工具。主要功能有: 遍历所有API接口,自动填充参数 尝试 GET / POST 所有接口,返回 Response Code / Content...
歪脖子技能树 - DY直播工具V1.0
AI割韭菜Tools 希望工具能给你带来傻瓜化的价值简介 AI云员工软件是一种基于人工智能技术的智能客服解决方案,旨在帮助企业提高客户服务效率和质量。它具有多种功能,包括客户语音自动回复、AI匹配...
dirsearch_bypass403:目录扫描+JS文件中提取URL和子域+403状态绕过+指纹识别工具
背景 在日常渗透测试过程中,渗透测试工程师可以在信息收集过程中使用本工具进行目录枚举,然后对目录进一步做指纹识别,对枚举出来的403状态的目录可以尝试绕过,能够绕过的403说明有可能获取...
内网穿透工具 nc
Netcat常称为 ncnc 小巧强悍,可以读写TCP或UDP网络连接,它被设计成一个可靠的后端工具,能被其它的程序或脚本直接驱动。同时,它又是一个功能丰富的网络调试和开发工具,因为它可以建立你可能用...
开源、离线、免费商用的大模型知识库:Langchain-Chatchat
你是否也有这样的桌面?为了方便找材料,全部放到了桌面,最后结果就是“用起一时爽,找起火葬场”。 (图片来源于网络) 你是否也是盘即个人电脑磁使再怎么不够用,也舍不得删除几年前做的运维方案、架构方案、设...
CS插件乱码
前言 最近发现某些版本的CS安装插件会出现乱码的问题,记录一下解决方式。。。 正文 一、问题 01 最近遇到了CS插件乱码的问题,如图...... 二、解决方...
1393