介绍 一款相当好用的开源IP工具箱,可以进行本地IP查询、查询任何IP地址的信息、测试网站可访问性等。 安装 项目地址:https://github.com/jason5ng32/MyIP 图省事的师...
工具推荐——LeakSearch
前言在渗透测试活动中,渗透进入目标组织的方式多种多样。常见的手段包括:精心策划的网络钓鱼攻击、利用暴露在互联网上的Web或移动应用安全漏洞,甚至是通过物理方式入侵(例如,部署伪装成普通设备的恶意硬件)...
【工具推荐】API安全检测自动化工具
郑重声明:文中所涉及的技术、思路和工具仅供以安全检测、安全辅助建设为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。 介绍 作者:Ske 联合开发:Chhyx 定位:辅...
【工具推荐】自动小程序反编译并匹配敏感信息
免责声明 本文旨在提供有关特定漏洞工具或安全风险的详细信息,以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁,协助提高网络安全意识并推动技术进步,而非出于任何恶意目的。利用本文提...
工具推荐|AnxReader开源的电子书阅读器
字数 327,阅读大约需 2 分钟Anx Reader介绍Anx Reader是github上开源的电子书阅读器,集成多种AI,支持多种电子书格式。项目地址:https://github.com/An...
【工具推荐】reconftw_ai:与 AI 融合的信息收集工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 项目背景 ReconFTW 是一款成熟的自动化信息收...
【工具推荐】Fine:图形化的小程序自动反编译+敏感信息提取工具
前言: 经常有群友和会员问小程序反编译的事儿,以及还有人想花钱买b站up卖的小程序反编译,二百多一个。 我寻思难道没有人做开源同类吗?没想到今天就找到了。 工具介绍: Fine,开源工具,集网络空间资...
【工具推荐】一款图形化Windows应急工具
免责声明本文旨在提供有关特定漏洞工具或安全风险的详细信息,以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁,协助提高网络安全意识并推动技术进步,而非出于任何恶意目的。利用本文提到...
【工具推荐】Burp插件推荐第一期
[ 插件简介 ]Burp插件 是本期主要推荐了4款burp插件: burpFakeIP:用于测试过程中伪造IP BurpShiroPassiveScan:Shiro扫描器扫描shiro弱密钥 Burp...
【工具推荐】yakit红队规则(HaE)
yakit红队规则(HaE) 规则来源,By 学不会二进制不改名 如何导入 点击规则配置: 选择导入配置 复制json文件内容,导入 导入后显示如下: 测试,可以正常触发规则: 规则下载: 通过网盘分...
工具推荐 | 助你实现Ollama自由
前言Ollama平台,默认是没有权限校验的。在不出网的环境部署,没什么问题,但是如果把平台部署到公网上,那么就会存在未授权操作的问题。项目地址:https://github.com/b3nguang/...
工具推荐——GhostAD
概述GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集域环境中的信息,包括域信息、域信任关系、密码策略、管理员账户等。该工具使用 LDAP 协议直接查询 Active...