0x00 前言 在渗透测试过程中,主要是有以下几种情况会用到HTTP服务器。 1、扫描工具的测试,记录请求记录。2、托管远程下载服务,下载测试工具、shellcode等数据。3、托管远程上传服务器,回...
工具 | jar-analyzer
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介jar-analyzer是一个分析Jar文件的GUI工具。0x01 ...
RdViewer - 一款支持自建服务器的免费远控神器
01 工具介绍 一款支持自建服务器的免费远控神器RdViewer Pro Lite 1、界面显示优化2、提高屏幕性能和稳定性,屏幕工具栏支持拖动3、改进客户端安装、卸载功能4、升级备注功...
一款简单好用的免费WAF
项目简介 一款足够简单、足够好用、足够强的免费 WAF。基于业界领先的语义引擎检测技术,作为反向代理接入,保护你的网站不受黑客攻击。 累计安装超过 60000 台保护网站超过 500,000 个每天处...
告别Proxifer微信抓包,给我用Clash!!
0x01 告别Proxifer微信抓包,一条命令开抓 那天看到一篇微信公众号在发Mac抓包在用proxifer,看了半天,感觉步骤有点繁琐,下面就分享分享我一些Clash的使用心得,它不仅是一个科学上...
Apt_t00ls : 攻防利器-最新OA利用工具
01 工具获取 https://github.com/White-hua/Apt_t00ls 泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入...
支持多人协作的渗透测试图形化框架 XiebroC2
关于 XiebroC2一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能, 项目地址: http...
好用的勒索检测与应急响应工具 - d-eyes
项目简介 D-Eyes为绿盟科技开源的一款检测与响应工具,支持在Windows、Linux操作系统下使用...。 可在如下方面开展支撑: 作为应急响应工具,支持勒索挖矿病毒及webshell等恶意样本...
GHR:一款对于web站点进行漏洞扫描的打点利器
01 免责声明 免责声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。02 文章正文 Go...
4个实战脚本,总有适合你的吧
脚本一:利用curl批量测试是否可以访问web服务适用:利用findsomething找到大量API接口,不想一个个访问就可以利用这个脚本了。脚本代码:import requests# 读取文件 3....
如何批量删除海量小文件
在 Windows 上打开含有很多文件的目录时会卡死,通过文件管理器删除这类目录时也会卡死。原因是文件管理器会先将文件列表读入内存,当文件很多时就相当与使用 notepad 打开一个大文件。此时如果确...
pppscango+wails 编写的漏洞、指纹管理扫描工具
公众号技术文章仅供诸位网络安全工程师对自己所管辖的网站、服务器、网络进行检测或维护时参考用,公众号的检测工具仅供各大安全公司的安全测试员安全测试使用。未经允许请勿利用文章里的技术资料对任何外部计算机系...
1376