关于identYwaf identYwaf是一款功能强大的Web应用防火墙识别与检测工具,该工具基于盲推理识别技术实现其功能,可以帮助广大研究人员迅速识别目标Web应用程序所使用的保护防火墙类型。 功...
工具 | xxl-jobExploitGUI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xxl-jobExploitGUI是针对XXL-JOB默认acces...
漏洞练习平台及工具
练习平台WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDamn Vul...
【工具推荐】一款针对Web安全的参数提取与检测工具
前言 它是一款功能强大的 Python 工具,专门用于从指定网站提取和识别带有参数的 URL。通过抓取和分析域的 URL,ParamWizard提供了一种全面的方式来发现Web应用程序中...
Tomcat一键检测工具
欢迎点进来的各位大佬,之前写的梭哈工具不知道有没有大佬体验一下。想玩的可以往前翻翻。人生苦短,及时行乐啊,今天再给大家分享一个好玩的工具,若有好的建议联系我们。不喜勿喷,感谢感谢!废话少说,请看正文。...
检测工具| CVE-2024-38077检测工具及修复方案
转载于:CVE-2024-38077检测工具及修复方案V2.0-检测工具-深信服技术支持 (sangfor.com.cn)(https://support.sangfor.com.cn/product...
工具 | XSStrike
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介XSStrike是一款检测Cross Site Scripting的...
Nacos 后台 removal 接口 SQL 执行致远程代码执行漏洞
Nacos是一个开源的服务发现和配置管理平台,专门为微服务架构设计,用于帮助构建动态服务发现、服务配置管理、服务元数据及流量管理。 2024年7月,互联网披露了一个Nacos的漏洞利用。经分析,攻击者...
5 种最佳深度伪造检测工具和技术
在数字时代,深度伪造已成为在线内容真实性的重大威胁。这些复杂的人工智能生成的视频可以令人信服地模仿真人,使得区分事实与虚构变得越来越困难。然而,随着深度伪造背后的技术不断进步,用于检测它们的工具和技术...
通达OA漏洞检测工具v1.6
0x01 工具介绍本工具webshell采用蚁剑连接,密码均为x,注意:通达OA v11.6前台任意文件删除+任意文件上传漏洞会删除auth.inc.php,这可能会损坏OA系统谨慎操作,集成常见通达...
TongdaScan!通达OA漏洞检测工具
工具简介 TongdaScan是@Fu5r0dah师傅使用golang随手写的一款通达OA漏洞检测工具,支持检测以下漏洞。 通达OA v2014 get_contactlist.php 敏感信息泄漏通...
CloudGrappler:针对云环境的威胁行为与安全事件检测工具
关于CloudGrapplerCloudGrappler是一款专为云端环境安全设计的强大工具,该工具作为一款专用工具,可以帮助广大研究人员轻松检测AWS和Azure等流行云环境中与知名威胁行为者相关的...