0X01工具介绍 工具采用python开发,目前支持47种未授权检测。1.截至目前已实现47种未授权检测.2.可对单个多个检测项进行批量检测。3.支持批量导入IP地址同时进行检测未授权。4.可选择保存...
07月04日32 views评论未授权
检测工具
超级未授权检测工具
07月04日32 views评论未授权
检测工具
07月04日32 views评论未授权
检测工具
浏览器安全检测工具
前言上次分享了一个浏览器删除账号密码的脚本,不知道大家记得不,有人反馈有bug,有人反馈脚本不如UI好操作,那我就写个UI呗,另外还增加了个禁用密码管理的功能。注意1.使用工具会关闭浏览器进程确保执行...
07月03日39 views评论注册表
账号密码
URL Status Checker:一款基于纯Python的URL状态检测工具
关于URL Status CheckerURL Status Checker是一款功能强大的URL状态监测工具,该工具基于纯Python 3开发,可以帮助广大研究人员检测一个或多个URL...
06月29日13 views评论status
检测工具
通过发送 JSON 来执行命令?了解 Ruby 项目中不安全的反序列化漏洞如何运作
攻击者是否可以通过发送 JSON 在远程服务器上执行任意命令?是的,如果正在运行的代码包含不安全的反序列化漏洞。但这怎么可能呢?在这篇博文中,我们将描述不安全的反序列化漏洞的工作原理以及如何在 Rub...
06月28日45 views评论反序列化
序列化
LeakSearch:针对网络公开凭证的安全扫描与检测工具
关于LeakSearch在红队演戏过程中,往往需要获取到针对目标域的访问权限。在这个过程中,很多红队人员会选择使用暴露在互联网上的代理服务器来实现目标域的访问,那么此时就需要在互联网上收集公开暴露的凭...
06月05日20 views评论互联网
检测工具
强大的HTTP请求走私检测工具
0x00 介绍 HTTP 请求走私是一个高严重性漏洞,攻击者通过走私模糊的 HTTP 请求来绕过安全控制并获得未经授权的访问来执行恶意活动,该漏洞早在 2005 年就被 watchfir...
05月21日25 views评论有效负载
检测工具
一款thinkphp利用工具Tp_Attack_GUI
ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来...
05月20日36 views评论struts
thinkphp
网络资产收集与漏洞扫描-hscan
功能 探活 服务扫描(常规且非常规则端口) poc 探测( xray v2 & 细胞核格式) 数据库等弱口令爆破 内网常见漏洞利用 快速使用 sudo ./hscan -h IP或IP段 s...
05月20日82 views评论xray
漏洞扫描
Burp插件: AutoRepeater :自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数
AutoRepeater Burp插件,自动化挖掘SSRF,Redirect,Sqli漏洞,自定义匹配参数。 (如果感觉对您有帮助,感觉不错的话,请您给个大大的 ⭐️❗️) 捡到洞欢迎分享喜悦❗️ 有...
05月17日71 views评论未授权
检测工具
Boom :基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具
01工具介绍 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性: 自动识别网页是否是登录页面 自动识别爆破目标类型:表单/传统认证协议类型(Basic/Diges...
05月13日35 views评论弱口令
检测工具
firebase:一款功能强大的Firebase数据库安全漏洞与错误配置检测工具
关于firebasefirebase是一款针对Firebase数据库的安全工具,该工具基于Python 3开发,可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...
05月13日11 views评论检测工具
错误配置
工具分享-微信多种凭证泄露检测工具(尝鲜版)
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
05月02日64 views评论检测工具
测试阶段
21