Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新...
Niu!高性能HTTP代理隧道工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大...
一款高颜值的 MySQL 管理工具
作者:转身丶即天涯 来源:www.jianshu.com/p/ad2143d84483 # Sequel Pro简介 Sequel Pro是一款管理Mysql的工具,界面简洁易用。 Sequel 连接...
【技术干货】基于蜻蜓打造在线SQL注入检测系统
daxia@PortalLab实验室背景一般情况下我们都是使用命令行方式去调用SQLMap,但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果,在一些开源项目中也发现了SQLMAP-Web...
【技术分享】手机小众社交App的数据获取方法
电子数据取证人员如何能够快速对手机里常见的小众社交APP进行数据提取和分析,一直是手机取证的难点之一。为此,本期小拓将和大家分享手机中小众社交App提取的几个常用方法。 01利用取证软件进行数据提取直...
【漏洞预警】Fortinet多个产品身份验证绕过漏洞
1. 通告信息近日,安识科技A-Team团队监测到Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),其CVSSv3评分为9.6,目前...
分享一款工具-免安装WAF社区版
一、简述 鼎信WAF社区版,是鼎信安全星海实验室专门为中小企业应用安全打造的一款开源云WAF。鼎信安全团队...
使用liveCD解决kali kernel panic
如果觉得好,请点击文末的“在看”和分享转发文章。最近kali Linux的源有点问题,执行apt full-upgrade -y之后再重启,一直停留在启动界面,不再变化。看来有问题。只能强行...
安全攻防 | CobaltStrike与水坑攻击的联动
最近项目中遇到了一个问题,在拿下目标某站点时站点建设在云上,无法直接攻击目标内网,在进行水坑攻击的时候员工执行了木马程序但因为钓鱼页面没有及时撤掉从而被识破。基于上述情况,所以抽空撸了一个联动Coba...
FortiOS+FortiProxy+FortiSwitchManager 身份验证绕过(CVE-2022-40684)
点击蓝字 关注我们声明本文作者:ckcsec本文字数:584阅读时长:1 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载遵纪守法任何个人和组织...
年底奉献-QT编写视频监管平台
忙忙碌碌又是一年,算算自己毕业四年半,一直在现在这家公司做研发外加总经理助理,研发起初用的VB.NET,而后全面转为C#,最后又全面转为QT,都是由于项目需要,算下来自己搞QT编程也已经四年了,201...
InScan公测版
0x01 关于InScan InScan称之为主机安全测绘平台,具备的功能有子域名收集/端口扫描、目录爆破、URL爬虫、漏扫,这五大功能,子域名收集和端口...