01工具介绍 sdlc_golang 是一个基于 Go 语言构建的安全漏洞示范平台,旨在促进 DevSecOps 和安全开发生命周期 (SDLC) 实践。它通过模拟常见漏洞来增强开发人员...
CailsoftVulCheck:基于Go语言编写,针对赛蓝企业管理系统的漏洞检测工具
01工具介绍 一款基于Go语言编写,针对赛蓝企业管理系统的漏洞检测工具 02检测漏洞 本项目所有内容仅作为安全研究和授权测试使用, 相关人员对因误用和滥用该项目造成的一切损害概不负责 截止到2024年...
FTP,SSH,MYSQL,MSSQL等弱口令爆破工具!
01工具介绍 FTP,SSH,MYSQL,MSSQL等弱口令爆破工具! 02工具下载 https://github.com/BBD-YZZ/week-passwd 原文始发...
MoonLight: 备案查询、空间测绘、漏洞测试、编码及加解密....
01 工具介绍 使用 go1.20.2 语言进行开发,图形界面为GoQt,使用Qtdesigner进行界面绘制,exe执行程序位于deploy/windows/MoonLight.exe。 主要功能为...
一个手动或自动patch shellcode到二进制文件的免杀工具
01工具介绍 A tool for manual or automatic patch shellcode into binary file Oder to bypass AV.一个手动...
一款高效的 Socks5 代理采集与使用工具
01工具介绍 一款高效的 Socks5 代理采集与使用工具 本项目旨在为渗透测试过程中,因 IP 封禁 导致无法访问目标的情况提供解决方案,通过快速采集和切换可用的 Socks5 代理,帮助测试人员突...
功能最全的Nacos 命令执行、内存马注入等利用工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Jeecg框架漏洞利用工具
01工具介绍 本工具为jeecg框架漏洞利用工具非jeecg-boot! 包含poc: 登录绕过检测 jeecgFormDemo文件上传 common文件上传 icon文件上传 Xstream反序列化...
BTC ETH钱包碰撞器、BTC ETH钱包生成、BTC ETH钱包暴力破解、BTC ETH撞库
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
瑞数WAF-全版本 bypass
01介绍+原理 瑞数waf绕过,理论支持多种版本,多个网站 端口转发,本地监听8050端口。当使用burp、curl或者任意工具,访问本地8050端口,所有的数据都会经过转发,转发到目标...
通达OA漏洞检测工具
01 工具介绍 本工具webshell采用蚁剑连接,密码均为x 注意:通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php,这可能会损坏OA系统谨慎操作 ...
通过二进制填充来逃避 AV 的工具
01工具介绍 攻击者可能会使用二进制填充来添加垃圾数据并更改恶意软件在磁盘上的表示形式。这样做不会影响二进制文件的功能或行为,但由于文件大小限制,二进制文件的大小可能会超出某些安全工具的...
8