安全工具 01工具介绍 One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证. 02主...
浏览器检测工具 - Useragent分析/浏览器识别/浏览器判断/UA解析/用户代理信息
01 能检测的浏览器 02 演示 03 工具下载 https://github.com/mumuy/browser 原文始发于微信公众号(夜组安全):浏览器检测工具 - U...
一款java漏洞集合工具
安全工具 01工具介绍 一款java漏洞集合工具 之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。 其中包含Struts2、Fastjson、Weblogic(xml)、Sh...
爆破字典包括常用用户名、密码弱口令、SQL万能密码等
安全工具 01 简介 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等 02 字典下载 https://github.com/shadowabi/S-BlastingDictionar...
一款自动化分析网络安全应急响应工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描
01 工具介绍 Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描 02 工具特点 轻量,跨平台。支持在多种系统架构无需额外依赖运行,方便设备携带与任务执行 灵...
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节
01工具介绍 02使用指南 将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码 将Encrypt.exe加密编码后的数据上传至服务器 将远程访问...
烂土地提权工具
01工具介绍 基于Potato权限提升6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,它可以在Windows 2012 - Window...
统计路由器CVE,便于漏洞挖掘
01 工具介绍 统计路由器CVE,便于漏洞挖掘 使用: python checker.py 在checker.py中指定要统计的路由器 if __name__ == "__...
万象漏洞扫描器
01 工具介绍 万象漏洞扫描器与Nessus和Nuclei等许多产品一样,CVS用于扫描各种网络漏洞,但它更现代,具有免等待的OOB测试策略、高级漏洞PoC IDE和强大的VDSL(漏洞域特定语言)...
JS接口提取,漏洞检测工具
01 工具介绍 空间测绘 第三步:选择自己的脚本,检测即可 脚本编写要求【可以参考模板】 1、要求只从控制台获取一个参数,内容是url 2、检测的结果请输出之控制台 3、代理需要自己加到...
bypassAll静态引擎,如绕过QVM,绕过VT所有静态引擎
安全工具 01 工具介绍 bypassAll静态引擎,如绕过QVM,绕过VT所有静态引擎 理论永久免杀 最早上传时间为一个多月前,qvm与vt毫无反应 02 工具下载 https://g...
4