前言: 经常有群友和会员问小程序反编译的事儿,以及还有人想花钱买b站up卖的小程序反编译,二百多一个。 我寻思难道没有人做开源同类吗?没想到今天就找到了。 工具介绍: Fine,开源工具,集网络空间资...
SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324
漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序(Composite Applic...
【工具推荐】一款图形化Windows应急工具
免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息,以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁,协助提高网络安全意识并推动技术进步,而非出于任何恶意目的。利用本文提到...
文件泄露、目录泄露漏洞利用工具 - forBy
01 项目地址https://github.com/Scorcsoft/forBy02 项目介绍项目描述一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。注:工...
analog:基于机器学习的Web日志统计分析与异常检测命令行工具
工具介绍 analog 是一款命令行下的Web日志审计工具,旨在帮助使用者能够在终端上快速得进行Web日志审计和排查,包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。 工具使用 安装文档...
GeoServer-Tools-CVE-2024-36401内存马利用工具
漏洞获取地址在文章末尾 CVE-2024-36401 图形化利用工具,支持各个JDK版本利用以及回显、内存马实现 影响版本: GeoServer < 2.23.6 2.24.0 <= Ge...
【差生文具多】各类常见服务及端口登录图形化工具大合集
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 在日常网络安全应急处置、安全测试及管理各类服...
工具 | forBy
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介forBy是一款图形化的内容管理文件泄露工具。0x01 功能说明.D...
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具|安全测评
0x01 工具介绍 本工具是一个图形化界面的漏洞利用工具,在解析和利用 .DS_Store 文件泄露、.git 目录泄露和 .svn 目录泄露等漏洞。通过该工具,用户可以轻松解析 .DS_Store ...
AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】
最近我们团队正在参与一场红蓝对抗演练,在这种演练里,红队要尽可能模拟黑客攻击蓝队的网络系统,而蓝队则要全力防守。在这个过程中,我们面临着各种复杂的任务,像找出目标网络里的潜在漏洞、收集资产信息、分析攻...
forBy:图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具
工具介绍 forBy一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。 什么是 .DS_Store ? .DS_Store 是 macOS 系统自...
工具 | YYBaby-Spring_Scan
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介YYBaby-Spring_Scan是一款针对Spring框架的漏洞...