最近工作中,发现很多都是要做主机存活扫描,还有主机漏洞安全评估,就算比如说有了某盟或者某融信的主机安全扫描评估设备,但是发现还是不够,还是需要双套设备来验证,如果对于平常只是专注与漏洞挖掘的人来说ne...
SpringBlade list SQL注入批量检测工具
0x01 密探poc-漏洞验证工具 SpringBlade 是一个由商业级项目升级优化而来的SpringCloud分布式微服务架构、SpringBoot单体式微服务架构并存的综合型项目,采用J...
SpringBlade error/list SQL 注入漏洞(附工具)
禅道身份认证绕过漏洞的风险通告QVD-2024-15263 01)漏洞名字 SpringBlade 框架后台 /api/blade-log/error/list路径存在SQL注入漏洞 02)漏洞fof...
SharpADWS - 滥用 ADWS 协议枚举 Active Directory
Overview SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具,其通过 Active Directory Web Services (AD...
一款专注于spring框架的渗透测试工具
源码地址: https://github.com/sule01u/SBSCAN提要日常渗透过程中我们经常会遇到spring boot框架,通过资产测绘平台搜索我们也可以知道spring框架的资产非常多...
渗透必备悬剑武器库5.04版 .
工具介绍 悬剑5 基于“悬剑网盘”精选工具集+悬剑5“飞廉”云武器库制作。 操作系统:Windows 10 专业版 锁屏密码:secquan.org 解压密码: 圈子社区secquan....
badKarma:一款功能强大的网络侦查GUI工具
关于badKarmabadKarma是一款开源的网络侦查工具,该工具基于Python 3开发,提供了友好的图形化用户接口,可以帮助广大渗透测试人员在网络基础设施安全审计过程中执行网络侦查...
Deswing : 图形化Java反序列化利用工具,集成Ysoserial
01工具介绍 这是一个Java反序列化工具 集成ysoserial,一键生成并导出反序列化利用连payload。 推荐运行环境:Java1.8-Java11,经测试不支持 Java17+...
【红队】一款集成多个测绘平台的图形化工具 :Search_Viewer
免责声明 工具介绍 集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、sho...
工具分享-微信多种凭证泄露检测工具(尝鲜版)
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
mRemoteNG自动化解密工具
工具简介起因是尝试使用在线解密工具发现无法解密,另外也想对大量主机进行批量解密时更方便,故编写此工具。默认情况下mRemoteNG加密后的密码保存在以下位置:C:UsersusernameAppDat...
一个IP资产风险巡查工具
作者:EnnioX,转载于github。https://github.com/EnnioX/IPWarden简介IPWarden(守望者)是一个IP资产风险巡查工具。持续发现系统、Web两个维度的资产...
2005