一如既往的后台接口权限设置问题,不负责任的企业可真多。接口地址:http://********/user...
安全渗透测试常用工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
一键扫描工具
MYExploit 简介 一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用 使用声明 本工具仅用于安全测试目的 用于非法用途与开发者、本公众号无关 工具下载地址 github下...
CobaltStrike - RPC远程主机信息匿名扫描工具
RPCSCANRPC远程主机信息匿名扫描工具。通过此工具,能在没有帐号密码的情况下,获取远程主机的RPC映射图,通过uuid来匹配相关进程达到主机信息收集的目的。(当前支持360.exe和VPN ap...
Web漏洞扫描工具 Xray(GUI版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
Api接口安全测试方法大全(附一键化扫描工具)
0x00 api接口介绍通常在网站的通讯中,很多会调用api接口去方便更多信息的管理与调用,但是当使用某些api时,在开发人员未对api接口做出访问策略限制或其他的加固,会导致其他的用户发现api的时...
一键扫描工具--MYExploit
MYExploit 简介 一款扩展性高的渗透测试框架渗透测试框架(完善中) 只支持部分EXP 利用 使用声明 github下载链接:https://github.com/achuna33/MYExpl...
自动化文件上传漏洞扫描工具
Fuxploider 是一种开源渗透测试工具,可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在所需的 Web 服务器上上传 Web shell 或任...
OAExploit一款基于OA产品的一键扫描工具
01 项目介绍一款扩展性高的渗透测试框架渗透测试框架(完善中)OAExploit一款基于产品的一键扫描工具。 出现卡死的几种情况:1.点击按钮太快 2. 打印log 的异常 02 工具展示 03 声明...
scscanner:一款功能强大的大规模状态码扫描工具
关于scscanner scscanner是一款功能强大的大规模状态码扫描工具,该工具可以帮助广大研究人员从一个URL列表文件中批量读取目标网站的状态码响应信息。除此之外,该工具还可以过滤出指...
【推荐】一款web综合扫描工具
mscan 一款web综合扫描工具,集成最好用的工具,方便一键漏洞扫描。方便快捷是这款扫描器的优点,能随意修改增加模块。 由于是模块化,方便二次开发,更新第三方工具不影响整个扫描器的使用。 主要功能 ...
5个最优秀的子域名扫描工具(附下载)
Sublist3r:Sublist3r是一款基于Python的开源子域名枚举器,它通过搜索多个搜索引擎来收集子域名信息,支持将结果导出为文本、CSV或JSON格式。Sublist3r还支持多线程扫描,...