作者:Brian.W,转载于github。PowerScanner给HW的红队半自动扫描器(Burp插件)适合有经验的人员进行渗透测试。注:报率高!!!所有报告结果需经人工手动确认。作者:Brian....
05月04日47 views评论插件
红队
HW红队半自动扫描器
05月04日47 views评论插件
红队
05月04日47 views评论插件
红队
Maat:一款功能强大的开源符号执行框架
关于Maat Maat是一款功能强大的开源动态符号执行和二进制源码分析框架,在该工具的帮助下,广大研究人员可以轻松实现符号执行、污染分析、约束求解、二进制加载和环境模拟等操作,并...
05月04日124 views评论
渗透测试必备浏览器插件分享
前言工欲善其事,必先利其器,方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐,其中包含渗透测试、信息收集、代理、加密解密等功能。1、Proxy SwitchyOme...
05月03日371 views评论应用程序
渗透测试
Coraza:一款功能强大的企业级OWASP Web应用程序防火墙
关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架,该工具基于Golang开发,不仅支持Modsecurity的Seclang语言,而且能够...
05月03日370 views评论com
github
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具,该平台基于暴力破解技术来实现对密码安全性的测试,并允许广大研究人员在多台设备上以并行处理的方式遍历...
05月03日105 views评论https
服务器
神兵利器 | 分享 用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动且准确的扫描程序
Github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4She...
05月03日107 views评论rce
漏洞
神兵利器 - Shellcode 加解密脚本
安装git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git &&am...
05月03日50 views评论python
shellcode
Lazarus武器库更新:Andariel近期攻击样本分析
概述Andariel 团伙被韩国金融安全研究所(Korean Financial Security Institute)归属为Lazarus APT组织的下属团体。该团体主要攻击韩国的组织机构,尤其是...
05月03日36 views评论exe
样本
工具推荐 | 集合渗透测试常用工具对目标进行一键扫描的缝合怪
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
05月03日385 views评论com
https
vAPI:一个自托管的OWASP Top 10漏洞API靶场
关于vAPI vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP...
05月03日291 views评论mysql
password
Fortify中文规则库更新
更新内容 中文规则库版本2021.4.1.0003更新至 2022.1.1.007 更新方法 如之前获取了打包好的代码审计虚拟机可直接在线更新 替换安装目录 %your_install_path%Fo...
05月03日1,694 views评论fortify
中文
九个顶级的SAST和DAST工具
文章来源:GoUpSec应用安全测试工具市场已经进入成熟期,本文将介绍9个国外顶级的SAST和DAST工具。近年来,随着SolarWinds为代表的软件供应链安全威胁的持续增长,企业对应用安全和开发安...
05月03日122 views评论工具
漏洞
1949