工具介绍一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反...
EasyPen 安全扫描神器-可视化图形界面、多层面资产管理
EasyPen 图形化安全扫描神器 ❝ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...
Mitre_Att&ck框架T1056.002(图形界面输入捕获)的简单实现
一、技术描述在Mitre Att&ck框架中,T1056.002(图形界面输入捕获)技术位于“凭据访问”战术中,是T1056(输入捕获)技术的子技术。该技术的官方描述如下:对手可能模仿常见的操...
API测试思路及crAPI漏洞靶场复现
环境搭建 地址:https://github.com/OWASP/crAPI curl -o docker-compose.yml https://raw.githubusercontent.co...
渗透测试工具盒子Full-Scanner GUI图形界面完成
github项目地址:https://github.com/Zhao-sai-sai/Full-Scannergitee项目地址:https://gitee.com/wZass/Full-Scanne...
方程式工具包图形界面版V0.42,更新永恒浪漫exp对Vista、Win7系统的利用
Part1 前言 大家好,我是ABC_123。本期继续为大家分享我在2018年左右开始编写的,方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的方程式工具包命...
方程式工具包图形界面版V0.42,更新永恒浪漫exp对Vista、Win7系统的利用
Part1 前言 大家好,我是ABC_123。本期继续为大家分享我在2018年左右开始编写的,方程式工具包中各种Windows远程溢出漏洞的图形界面版。此次更新基于对美国NSA原版的...
逆向工具-MALCAT专业版(二进制文件解析器)附注册机
工具介绍:Malcat 是一个功能丰富的十六进制编辑器/反汇编器,适用于 Windows 和 Linux,面向 IT 安全专业人员。 检查数十种二进制文件格式,反汇编和反编译不同的CPU 架构,提取嵌...
第68篇:javafx编写扫描器UI界面的线程死锁问题及坑点总结
Part1 前言 大家好,我是ABC_123。之前编写工具的图形界面都是用swing框架来实现,但是swing框架已经10几年没有更新了,很多控件使用起来特别麻烦,然后界面美工需要花费很大精力。为了...
GUI 图形化渗透测试工具
最近,在准备一次 hvv 的时候,我们决定引入一款新的开源工具,它叫Polaris。其实,这个东西最初是为了图形化渗透测试而设计的,听说它结合了扫描和漏洞利用功能,感觉特别适合我们的需求。 在这次演练...
pgAdmin4信息泄露漏洞
0x00 漏洞编号 CVE-2024-3116 0x01 危险等级 高危 0x02 漏洞概述pgAdmin是PostgreSQL领先的开源图形化管理工具。pgAdmin4旨在满足新手和有经验的Post...
pgAdmin信息泄露漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到pgAdmin中修复了一个信息泄露漏洞,漏洞编号为:CVE-2024-9014。 pgAdmin是PostgreSQL的官方图形界面管理工具,以便于管理和维护Postgr...