免则声明:本公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权转载和其他公众号白名单转载,如需转载,联系作者开白。文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其...
05月15日5 views评论内网穿透
图形化
NPS内网穿透详细案例
05月15日5 views评论内网穿透
图形化
05月15日5 views评论内网穿透
图形化
Windows图形化应急分析工具
想起之前的hvv演练,安全组最近天天在机房盯着主机日志。那段时间处理一个异常外联事件,突然想起上个月在GitHub挖到的这个小工具,今天给大家唠唠它在实战中的那些隐藏用法。咱们先说说日常遇到的糟心事:...
05月14日10 views评论hvv
图形化
【工具推荐】Fine:图形化的小程序自动反编译+敏感信息提取工具
前言: 经常有群友和会员问小程序反编译的事儿,以及还有人想花钱买b站up卖的小程序反编译,二百多一个。 我寻思难道没有人做开源同类吗?没想到今天就找到了。 工具介绍: Fine,开源工具,集网络空间资...
04月29日17 views评论反编译
图形化
SAP NetWeaver Visual Composer远程代码执行漏洞CVE-2025-31324
漏洞描述:SAP NetWeaver Visual Composer (VC) 是SAP NetWeaver平台中的一个图形化建模环境,用于快速开发和部署复合应用程序(Composite Applic...
04月29日41 views评论图形化
远程代码执行漏洞
【工具推荐】一款图形化Windows应急工具
免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息,以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁,协助提高网络安全意识并推动技术进步,而非出于任何恶意目的。利用本文提到...
04月25日29 views评论图形化
安全威胁
文件泄露、目录泄露漏洞利用工具 - forBy
01 项目地址https://github.com/Scorcsoft/forBy02 项目介绍项目描述一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具。注:工...
04月24日17 views评论图形化
漏洞利用工具
analog:基于机器学习的Web日志统计分析与异常检测命令行工具
工具介绍 analog 是一款命令行下的Web日志审计工具,旨在帮助使用者能够在终端上快速得进行Web日志审计和排查,包含了日志审计、统计的终端图形化和机器学习识别恶意请求的功能。 工具使用 安装文档...
04月23日9 views评论图形化
机器学习
GeoServer-Tools-CVE-2024-36401内存马利用工具
漏洞获取地址在文章末尾 CVE-2024-36401 图形化利用工具,支持各个JDK版本利用以及回显、内存马实现 影响版本: GeoServer < 2.23.6 2.24.0 <= Ge...
04月14日26 views评论内存马
利用工具
【差生文具多】各类常见服务及端口登录图形化工具大合集
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 在日常网络安全应急处置、安全测试及管理各类服...
04月13日31 views评论oracle
未授权访问
工具 | forBy
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介forBy是一款图形化的内容管理文件泄露工具。0x01 功能说明.D...
04月10日17 views评论图形化
安全研究
一款图形化的 .DS_Store文件泄露、.git目录泄露、.svn目录泄露漏洞利用工具|安全测评
0x01 工具介绍 本工具是一个图形化界面的漏洞利用工具,在解析和利用 .DS_Store 文件泄露、.git 目录泄露和 .svn 目录泄露等漏洞。通过该工具,用户可以轻松解析 .DS_Store ...
04月08日19 views评论图形化
漏洞利用工具
AuxTools【集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具】
最近我们团队正在参与一场红蓝对抗演练,在这种演练里,红队要尽可能模拟黑客攻击蓝队的网络系统,而蓝队则要全力防守。在这个过程中,我们面临着各种复杂的任务,像找出目标网络里的潜在漏洞、收集资产信息、分析攻...
04月07日15 views评论图形化
渗透测试