一款从 APK 文件中提取URL的工具。 0x01 工具安装 ▶ go get -u github.com/ndelphit/apkurlgrep 0x02 工具使用 ▶ apkurlgrep -a ...
04月13日安全工具83 views从 APK 文件中提取 URL已关闭评论apkurl
example
从 APK 文件中提取 URL
04月13日安全工具83 views从 APK 文件中提取 URL已关闭评论apkurl
example
04月13日安全工具83 views从 APK 文件中提取 URL已关闭评论apkurl
example
自动化参数爆破工具
有很多工具是进行URL路径爆破,今天给大家介绍一个对指定路径的参数爆破。 该工具有助于识别可能易受攻击的隐藏参数,或揭示其他测试人员可能错过的有趣功能。它的高精度是通过逐行比较页面、比较响应代码和反射...
04月10日168 views评论x
参数
自动识别 JS 文件中 URL 节点信息
LinkFinder是一个python脚本,用于发现JavaScript文件中的端点及其参数。通过这种方式,渗透测试人员能够在他们正在测试的网站上收集新的隐藏端点,可能包含新的漏洞。它通过使用 pyt...
04月09日74 views评论example
javascript
干货 | 漏洞赏金,Web安全和渗透测试的 常用Google语法
用于漏洞赏金、Web 应用程序安全和渗透测试的 Google Dorks 列表查找隐藏管理面板intitle:"admin panel" ——搜索页面标题中包含"admin panel"的页面。inu...
04月09日33 views评论example
渗透测试
高性能 HTTP 代理隧道工具 suo5
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月02日38 views评论example
高性能
【SDL实践指南】Foritify结构化规则定义
基本介绍结构分析器匹配源代码中的任意程序结构,它的设计目的不是为了发现由执行流或数据流引起的问题,相反它通过识别某些代码模式来检测问题规则定义结构树介绍结构分析器在程序源代码的一个模型上运行,该模型称...
03月31日57 views评论example
表达式
XSS漏洞检测工具 -- xsscrapy
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
03月25日60 views评论py
xss
Arjun 一款HTTP参数挖掘套件
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
03月18日59 views评论com
https
uncover--使用多个搜索引擎快速发现互联网上暴露的主机
uncover一次查询多个搜索引擎可用的搜索引擎支持ShodanCensysFOFAHunterQuakeZoomeyeNetlasCriminalIP支持多个 API 密钥输入自动 API 密钥随机...
03月17日184 views评论example
shodan
windows提权小结
系统内核溢出漏洞提权 ``` 手工查找补丁情况 systeminfo Wmic qfe get Caption,Description,HotFixID,InstalledOn MSF后渗透扫描 po...
03月12日45 viewswindows提权小结已关闭评论exploit
SecIN安全技术社区
物联网安全网技术丨AFL源码分析系列(一)-- afl-as
我们将首先从 afl-as 开始,这里是AFL的源码插桩部分。理论上来说应该从编译入手会更递进一些,但是插桩是发生在编译的过程中的,而且AFL的编译内容较多,先了解插桩部分会有助于编译部分的逻辑理解,...
03月11日9 views评论int
源码
日志收集神器:Fluentd 的简明指南,果断收藏
如果你的应用运行在分布式架构上,你很可能会使用集中式日志系统来收集它们的日志,其中我们使用比较广泛的一个工具就是fluentd,包括在容器化时代用来收集 Kubernetes 集群应用日志, flue...
03月08日26 views评论example
ninja
16