01工具介绍 Pyke-Shieo:Pyke衍生Shiro反序列化利用工具 作者:sma11new 由于其他Shiro工具对复杂请求支持比较差,因此在ShiroAtta...
03月09日39 views评论shiro
反序列化
复杂请求下的Shiro反序列化利用工具
03月09日39 views评论shiro
反序列化
03月09日39 views评论shiro
反序列化
探测sql注入点的工具
01工具介绍 用来探测sql注入点 ███████╗ ██████╗ ██╗ ██╗██████╗ ███████╗████████╗███████╗ ██████╗████████╗█...
03月02日安全工具50 views评论sql注入
夜组安全
一个CTF+渗透测试工具箱
01工具介绍 一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能, 软件基于JDK17开发,使用JAVAFX UI框架以及JFoenixUI组件架构。详见开发文档。名称中的 B...
02月26日31 views评论ctf
夜组安全
One XSS 在线XSS平台
安全工具 01工具介绍 One XSS 是一款基于Cloudflare Pages/D1/KV实现的在线XSS平台,可自定义模块和项目,用于帮助渗透测试工程师进行XSS漏洞验证. 02主...
02月24日299 views评论xss
夜组安全
浏览器检测工具 - Useragent分析/浏览器识别/浏览器判断/UA解析/用户代理信息
01 能检测的浏览器 02 演示 03 工具下载 https://github.com/mumuy/browser 原文始发于微信公众号(夜组安全):浏览器检测工具 - U...
02月24日27 views评论ddos
检测工具
一款java漏洞集合工具
安全工具 01工具介绍 一款java漏洞集合工具 之前攻防的时候,总是需要打开多个jar包,觉得很麻烦,就做了一款集合工具。 其中包含Struts2、Fastjson、Weblogic(xml)、Sh...
02月15日22 views评论payload
图形化
爆破字典包括常用用户名、密码弱口令、SQL万能密码等
安全工具 01 简介 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等 02 字典下载 https://github.com/shadowabi/S-BlastingDictionar...
02月15日59 views评论弱口令
渗透测试
一款自动化分析网络安全应急响应工具
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月09日26 views评论夜组安全
网络安全应急响应
Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描
01 工具介绍 Hearts K-企业资产发现与脆弱性检查工具,自动化资产信息收集与漏洞扫描 02 工具特点 轻量,跨平台。支持在多种系统架构无需额外依赖运行,方便设备携带与任务执行 灵...
01月29日61 views评论信息收集
漏洞扫描
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节
01工具介绍 02使用指南 将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码 将Encrypt.exe加密编码后的数据上传至服务器 将远程访问...
01月25日62 views评论bypass
shellcode
烂土地提权工具
01工具介绍 基于Potato权限提升6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,它可以在Windows 2012 - Window...
01月23日60 views评论夜组安全
权限提升
统计路由器CVE,便于漏洞挖掘
01 工具介绍 统计路由器CVE,便于漏洞挖掘 使用: python checker.py 在checker.py中指定要统计的路由器 if __name__ == "__...
01月15日84 views评论夜组安全
漏洞挖掘
8