工具介绍 AutoFuzz是一款针对BurpSuite的安全测试辅助插件,旨在提高测试效率。它通过自动识别请求中的参数,并根据预设的payload逐个进行发包测试,帮助安全研究人员快速发现潜在漏洞。该...
一款功能强大的通用漏洞扫描器-Sirius!
安全工具 0x01 工具介绍 Sirius 是一款开源通用漏洞扫描器,利用社区驱动的安全情报。通过基于 Docker 的设置,几分钟内即可开始使用。 0x02 安装 1.先决条件 Docker Eng...
SQLMap终极指南|SQL注入测试命令详解(附CheatSheet)
SQLmap 是什么?SQLmap 是一个开源的渗透测试工具,可自动化检测和利用SQL 注入漏洞,并接管资料库服务器。它具有强大的检测引擎,许多特色功能,可供最终渗透测试人员使用,以及广泛的开关范围,...
开源网络安全大模型Foundation-Sec-8B
介绍:Dimu是资深的安全大模型专家,专注于AI在网络安全领域的应用。Yaron Singer是Foundation-Sec的主要负责人,带领团队开发了Foundation-Sec-8B,这是一个专门...
利用 Nuclei 最大程度提高渗透测试效率
欢迎阅读我的文章,我将在其中解释如何使用 Nuclei 等自动化工具来最大化和提高渗透测试的效率。 首先,什么是渗透测试自动化工具? 它是一款用于自动化渗透测试的工具,无需重复执行任务即可评估系统中的...
甲方安全开源项目收集
前阵子,我发布了一份甲方安全开源清单,不少朋友帮忙反馈,得到了大大的补充,重新整理了一份项目清单。GitHub项目地址:https://github.com/Bypass007/Safety-Proj...
PowerView.py
概述PowerView.py 是一个用 Python 编写的 Active Directory (AD) 安全评估工具,它是 PowerView (PowerShell 工具) 的 Python 实现...
工具 | Sirius
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Sirius Scan是一款企业级开源通用漏洞扫描器。0x01 功能...
实用工具推荐 | Empire:红队后渗透利器全面解析!
Empire 是一款专为红队、渗透测试人员打造的后渗透与对抗演练(Adversary Emulation)平台。框架采用 Python 3 编写,拥有灵活的服务器/客户端架构,支持多种操作系统,内置大...
网络空间资产测绘 fine
0x01 工具介绍 网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。设置认证信息,天眼查为auth_token,爱企查为cookie。 0...
漏洞赏金工具 BBtool
0x01 工具介绍 漏洞赏金工具是一款专为安全研究人员和白帽子黑客设计的图形化渗透测试工具集。它集成了多个常用的安全测试工具,提供了直观的用户界面,让漏洞挖掘变得更加简单和高效。 0x02 安装与使用...
某若Y Vue漏洞检测工具
0x01 工具介绍 RuoYi-Vue 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Spring Security、MyBatis、Jwt、Vue),内置模块...
2020