微软的Edge浏览器在放弃自己的引擎,改用谷歌开源的Chromium核心之后,已经成为微软浏览器翻身之作,目前已经是第二大了,仅次于正牌Chrome。Edge浏览器优点多多,兼容Chrome的插件就是...
Tsunami:一款功能强大的通用网络安全扫描工具
TsunamiTsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。Tsunami依赖于其功能强大的...
Shiro 回显Burp插件(支持burp被动扫描功能
此版本改动,支持burp的被动扫描(需要burp pro版本changelog新增shiro 检测方式(对,就是那个不需要gadget的检测方式) 2020.7.30新增shiro 100 key支持...
wx小程序session_key利用插件
开头学习Poc Sir老师傅的微信小程序渗透五脉,最近在测试的过程中发现了一例快捷登录存在问题的小程序,要进行加解密,写了一个简单的burp插件,方便后续的工作。具体的原理这里不再进一步赘述。有兴趣的...
Chrome浏览器的实用插件推荐
Chrome插件推荐Google Chrome 浏览器最重要的资源就是数不尽的 Chrome 拓展插件,这里对个人觉得好用的插件进行收集。插件安装分为在线和本地,本地的话最好将插件包移动到chrome...
重大新闻|MOSEC-X-PLUGIN 系列插件开源
沃·兹基硕德小贴士多点开源,多点爱!TL;DR陌陌安全本次开源一系列构建工具插件,用于检测工程项目中存在漏洞的第三方依赖组件,欢迎各位试用。从SCA说起企业加速业务研发,常常会使用开源技术提升研发效率...
Shiro回显利用工具(更新为burp插件
changelog新增burp生成payload功能jar包大小为5M,减少2M支持自定义keyburp插件使用方法repeater界面中右键,生成payload默认kph密钥,cc2利用链,获取信息...
Hackbar 2.3.1插件许可证限制绕过
今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1,又得重新绕过它的许可证限制,所以就想着写这么一篇记录文章,希望能帮助到一些刚...
编写查看摄像头快照的“Hikvision”Goby插件
前言:之前在Goby群里看到有人讨论过海康这个漏洞,自己平时也有遇到过。该漏洞能够查看摄像头的的快照,但是每次都需要手动去访问。耳东表姐一直催插件(没有),所以写一个简单的验证插件来熟悉熟悉goby的...
编写可以上传json文件的“Shodan”Goby插件
前言:我大概是接触 Goby 比较早的一波人,偶然间看到 Goby 很是惊艳,也幸运的被表姐拉到当时只有 9 人的 Goby中国区交流1群。白嫖了那么久也想为社区做点贡献,于是在插件功能发布后,打算写...
源海拾贝 | 如何半天玩转一个“ES未授权利用”插件
前言:Elasticsearch服务普遍存在一个未授权访问的问题,个人最近刚好在帮某企业梳理这方面的资产,但每次都是通过Goby扫描出来后再手动访问,比较麻烦。刚好看到Goby的内测版推出了开放式的插...
基线检查-MySQL会话控制限制登录次数
在Mysql数据库基线检查中有这么一项:1、前言:一般我们开发环境的MySQL是没有配置登录保护的,但仅限于开发环境,正式环境是不允许无限制登录,存在很大的风险。 MySQL 5.7 以后提供了...
80