01 工具介绍 PUT文件上传 ajp协议漏洞默认读取web.xml文件,漏洞利用方式是通过web.xml文件读取其中的class文件到本地 弱口令检测 02 工具下载 h...
RdViewer - 一款支持自建服务器的免费远控神器
01 工具介绍 一款支持自建服务器的免费远控神器RdViewer Pro Lite 1、界面显示优化2、提高屏幕性能和稳定性,屏幕工具栏支持拖动3、改进客户端安装、卸载功能4、升级备注功...
百度网盘文件转存工具baidu-free-transfer(绕过免费用户每次只能转存500个文件的限制)
01 工具介绍 百度网盘文件转存工具(绕过免费用户每次只能转存500个文件的限制)。 我们在使用百度网盘的时候经常要将别人分享的文件(夹)转存到自己网盘里。以前在PC端是没有限制的,现在...
SqlmapXPlus 基于 sqlmap,对经典的数据库漏洞利用工具进行二开!
01工具介绍 在众多的地区性攻防演练中,SQL Server数据库堆叠注入仍有较高的爆洞频率,但因为一些常见的演练场景限制,如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等...
Cobalt Strike 免杀插件
01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...
BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件
01工具介绍 攻击过程中,我们通常会用浏览器访问一些资产,可以通过被动指纹识别+网站提取链接+OA爆破让我们该BurpSuite插件就在帮助我们发现更多资产。 02工具功能 浏览器被动...
复杂请求下的Shiro反序列化利用工具
01工具介绍 Pyke-Shieo:Pyke衍生Shiro反序列化利用工具 作者:sma11new 由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAtta...
探测sql注入点的工具
01工具介绍 用来探测sql注入点 ███████╗ ██████╗ ██╗ ██╗██████╗ ███████╗████████╗███████╗ ██████╗████████╗█...
一个CTF+渗透测试工具箱
01工具介绍 一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能, 软件基于JDK17开发,使用JAVAFX UI框架以及JFoenixUI组件架构。详见开发文档。名称中的 B...
One XSS 在线XSS平台
安全工具 01工具介绍 One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证. 02主...
浏览器检测工具 - Useragent分析/浏览器识别/浏览器判断/UA解析/用户代理信息
01 能检测的浏览器 02 演示 03 工具下载 https://github.com/mumuy/browser 原文始发于微信公众号(夜组安全):浏览器检测工具 - U...
一款java漏洞集合工具
安全工具 01工具介绍 一款java漏洞集合工具 之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。 其中包含Struts2、Fastjson、Weblogic(xml)、Sh...