🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。 下载 https://githu...
工具集:HaE4.0
昨儿半夜两点还在护网指挥中心盯流量,你猜怎么着?就那种前后端分离的OA系统,Burp里堆了三千多条请求,找shiro反序列化特征找得我快把咖啡杯捏碎了...(突然坐直)诶对了,上个月搞到个叫HaE的插...
工具集:Milkyway【具备效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能的全方位扫描工具】
工具介绍 Milkyway是一款全方位扫描工具,具备高效的机器探活,端口探活,协议识别,指纹识别,漏洞扫描等功能。 纯go实现的协议识别 丰富的扫描模式 支持端口扫描的乱序 (目标越大,速度越快,准确...
SideWinder 以更新的工具集瞄准海事和核能领域
去年,我们发表了一篇关于 SideWinder 的文章,这是一个活动十分频繁的 APT 组织,其主要目标是巴基斯坦、斯里兰卡、我国和尼泊尔的军事和政府机构。在这篇文章中,我们描述了今年上半年发生的活动...
SideWinder APT 利用增强的工具集瞄准海事和核能领域
关键词安全漏洞卡巴斯基研究人员警告称,APT 组织SideWinder(又名 Razor Tiger、Rattlesnake 和 T-APT-04)的目标是南亚、东南亚、中东和非洲的海事、物流、核能、...
工具集:DarKnuclei【针对红蓝对抗的快速打点工具】
工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对...
工具集:工具集:MySQL Fake Server【高级版MySQL_Fake_Server】
工具介绍高级版 MySQL_Fake_Server :当JDBC URL可控时,特殊的MySQL服务端可以读取JDBC客户端任意文件或执行反序列化操作,工具完全使用Java实现部分MySQL协议,内置...
APKDeepLens【Android程序漏洞扫描工具】
工具介绍 APKDeepLens 是一款基于 Python 开发的工具,专为扫描 Android 应用程序(APK 文件)的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险,为开发人员、...
工具集:xxl-jobExploitGUI【xxl-job最新漏洞利用工具】
工具介绍 工具支持检测xxl-job多种常见漏洞,并且支持多种利用方式。工具提供直观友好的图像化界面,用户能够轻松进行操作和管理。支持空间测绘、批量扫描功能,用户可以同时对多个目标进行漏洞检测,极大地...
工具集:secator【渗透测试人员的瑞士军刀】
工具介绍secator 是一款专注于安全评估的任务调度与工作流自动化引擎,专为简化渗透测试和安全研究流程而设计。它无缝集成数十款主流安全工具secator 是一款专注于安全评估的任务调度与工作流自动化...
工具集:ruoyi-Vue-tools【若依Vue漏洞检测工具】
工具介绍 一款若依Vue漏洞检测工具 漏洞模块包含:Swagger检测、Druid检测、文件下载、SQL注入、定时任务、任意密码修改等。 工具截图 项目地址 https://github.com/kk...
Slack渗透工具箱-一款安全服务集成化工具平台,内置多工具集,支持导入自定义poc
工具介绍 一款安全服务集成化工具平台,希望能帮助你少开几个应用测试 ,内置多个工具 源地址: https://github.com/qiwentaidi/Slack 目前有如下版本 运行 双击即可 ...
13