Weblogic弱密码批量检测工具weblogicpwd.py 单目标扫描,初始版本weblogicweakpwd.py 批量扫...
06月29日153 views评论weblogic
检测工具
简陋的抓包工具NetEye Sniffer
简陋的抓包工具NetEye Sniffer 这个工具集成到了第一篇“Windows安全检测工具”,也可以作为一个单独的工具使用,所以这里作个单独篇介绍。该工具也是持续了很长时间,最后定稿于2...
06月27日69 views评论windows
检测工具
Miteru:实验性网络钓鱼工具包检测工具
MiteruMiteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。工具运行机制该工具可以从下列来源收集钓鱼URL地址:1、 CertStream...
06月27日83 views评论https
网络钓鱼
后台弱口令批量检测工具 --WebCrack v(2.2)
项目作者:yzddmr6项目地址:https://github.com/yzddmr6/WebCrack加我微信:ivu123ivu,进送书活动群,不定时免费送书一、工具介绍WebCrack是一款we...
06月24日420 views评论web
安全
C/C++的内存泄漏检测工具Valgrind memcheck的使用经历
Linux下的Valgrind真是利器啊(不知道Valgrind的请自觉查看参考文献(1)(2)),帮我找出了不少C++中的内存管理错误,前一阵子还在纠结为什么VS 2013下运行良好的程序到了L...
05月29日29 views评论c
内存
干货 | Github安全搬运工 2022年第十一期
ArtilleryJAVA 插件化漏洞扫描器,Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址:https://github.com/Weik...
05月16日48 views评论com
https
CobaltStrike逆向学习系列(11)-自实现 Beacon 检测工具
目前使用比较多的检测工具就是 BeaconEye,在之前的文章中也已经提到过它的检测原理与 Bypass 的方法《Bypass BeaconEye》《Bypass BeaconEye - Beacon...
04月23日127 viewsCobaltStrike逆向学习系列(11)-自实现 Beacon 检测工具已关闭评论bypass
cobaltstrike
工具推荐【※※※】
Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录,并输出包含找到的所有秘密的详细信息的JSON文件。https://github.com/deepfence/Sec...
04月18日99 views评论com
https
[批量检测工具] Grafana plugins 任意文件读取
点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对...
04月10日219 views评论file
任意文件读取
基于多引擎融合的自动化代码安全检测平台研发
“ Gartner最新数据表明,信息安全75%以上的威胁都来自于软件自身的安全问题,而源代码中的安全隐患正是大多数安全漏洞的根源所在。近几年,代码安全审计正在逐渐步入安全行业的视野,并占据了日渐重要的...
04月09日119 views评论源代码
自动化
漏洞通告 | Spring Framework远程代码执行漏洞,火绒安全发布检测工具
点击蓝字关注我们近日,Spring官方披露了一个远程命令执行漏洞(CVE-2022-22965),其框架存在处理流程缺陷,攻击者可远程实现对目标主机的后门文件写入和配置修改,继而通过后门文件访问获得目...
04月03日175 views评论cve
漏洞
工具分享 | 分享一个jQuery多版本XSS漏洞检测工具
0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。后来看到有个文...
04月02日207 views评论payload
xss
21