一、介绍 JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……支持漏洞模块跨站脚本攻击、跨站...
【工具分享】内网渗透利器:SharpScan
工具优势 C#开发的内网资产扫描器,方便内网横向移动和域内信息收集 参考了Ladon,Fscan、Kscan等扫描器的工作原理 为了兼容更古老的系统,所以采用.NET Framework3.5 和.N...
FreeProxy 一个简单便捷的代理小工具
FreeProxy 一个用于动态切换ip的代理池工具,本工具参考自https://github.com/BKLockly/Proxyz 参考原作者前端界面(主要是鄙人不会前端o(╥﹏╥)o),新增搜索...
工具集:Web-SurvivalScan【渗透资产进行快速存活验证】
工具介绍 在日常工作的渗透测试过程中,经常会碰到渗透测试项目,而Web渗透测试通常是渗透项目的重点或者切入口,通常拿到正规项目授权后,会给你一个IP资产列表和对应的Web资产地址,这时候就需要我们进行...
工具|两个免费Gmail临时邮箱平台
01Go24地址:https://freegmail.go24.info/02Mailticking 地址:https://www.mailticking.com/
渗透测试加解密 - mitmproxy-gui
01 项目地址https://github.com/blackguest007/mitmproxy-gui02 项目介绍项目描述一个基于 Mitmproxy 的 GUI 工具,支持多种加密算法的请求拦...
红队(小菜鸡)以为拿到后台,原来是蜜罐???
1.好久没打攻防,这次接到项目,以为拿下一个站美滋滋,结果是踩蜜罐了。当时还是怀疑,因为登录进去竟然没有数据。我也是懒手脚了,因为平时浏览器是三个换着渗透的edge firefox chrome 有些...
内网渗透测试之Responder工具
Responder工具介绍 Responder是一款针对内网渗透设计的主动攻击工具,主要用于 LLMNR/NBT-NS欺骗、SMB/NTLMv2哈希捕获、WPAD代理投毒等攻击场景。其核心目标是劫持网...
phpsploit:模仿MSF的php专用C2后门
GitHub - nil0x42/phpsploit :全功能C2框架,使用单行PHP后门静默地保留在Web服务器上。地址:https://github.com/nil0x42/phpsploit评注...
免杀|基于LSB隐写的shellcode加载器
ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载器(Loader),实现无文件痕迹的隐蔽...
AI自动化越权漏洞挖掘工具|算法+AI助力双重验证越权判定
0x01 工具介绍 🚀一款通过被动代理方式,利用主流 AI(如 Kimi、DeepSeek、GPT 等)检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建,支持 HTTPS 协...
Java 代码审计 idea 插件:inspectorz
工具介绍 Java 代码审计 idea 插件 inspectorz 为 idea 静态代码扫描插件,可一键搜索出所有 sink 点 在原有基础上,修改了一些代码逻辑,sink 点更加全面...
2000