工具介绍一个JAR包分析工具,批量分析,SCA漏洞分析,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,反...
HVV蓝队必备技能之-Sysinternals工具套件使用
TL;DR 在应急遇到windows系统的时候经常会使用Sysinterna Suite套件,这个套件是由Mark Russinovich开发,Sysinternals Suite工具套件是免费的,大...
工具集:ENScan Go
剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题。一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微...
工具集:Lynis 3.13 【安全审计与加固工具】
工具介绍 Lynis 是一款用于基于 UNIX 的系统(如 Linux、macOS、BSD 等)的安全审计工具。它在系统内部运行,执行深入的安全扫描,主要目的是测试系统的安全防护措施并提供进一步加固系...
工具集:GoSearch 【数字足迹及泄露密码追踪 OSINT工具】
工具简介 GoSearch是一款高效可靠的 OSINT 工具,旨在发现与特定用户名相关的数字足迹。它快速、直接、可靠,使用户能够在多个平台上跟踪个人的在线状态。GoSearch它还集成了 Hudson...
工具集:Befree【代理池工具】
工具介绍一款通过轮询各类订阅中节点的代理池工具。看了v2rayN、sstap等工具之后,发现很多类似的工具基本都是套了个壳,最后还是调用clash、xray等代理工具。于是为了操作方便以及代理池的需求...
工具集:SpringBootVul-GUI【内置目前springboot所有漏洞】
工具介绍一个半自动化springboot打点工具,内置目前springboot所有漏洞配置不正当导致的泄露脱敏密码明文(1)增加漏洞利用选择模块,可以选择单一或多个漏洞进行检测命令执行漏洞式支持交互式...
工具集:Faraday【开源漏洞管理工具】
工具介绍安全有两个艰巨的任务:设计智能的方式获取新信息,以及跟踪发现的内容以改善修复工作。有了 Faraday,您可以专注于发现漏洞,而我们将帮助您处理其余的工作。只需在终端中使用它,您就可以在操作的...
工具集:TsojanScan【BurpSuite漏洞探测插件】
工具介绍TsojanScan 提供了多种扫描模块,支持主动和被动的漏洞探测,优化了扫描性能和兼容性,是一个强大的渗透测试工具。本着市面上各大漏洞探测插件的功能比较单一,TsojanScan 在已有框架...
工具集:HaE4.0【12.21更新】
工具介绍 HaE是一款网络安全(数据安全)领域下的框架式项目,采用了乐高积木式模块化设计理念,实现对HTTP消息(包含WebSocket)精细化的标记和提取。 通过运用多引擎的自定义正则表达式,HaE...
疑似俄罗斯Cloud Atlas组织利用新后门VBCloud窃取数据
Cloud Atlas使用新后门VBCloud窃取数据 2024-12-23, APT组织:Inception Framework, AI评估:7分(APT报告) 我们发现Cloud Atla...
工具集:DomainHunterPro【自动化资产收集】
工具简介你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试 domain hunter pro 吧!方便快捷的目标管理、自动化的信息收集、与bu...