声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章原文:https://gugesay....
JS利用
常用工具列表 hakrawler — 简单、快速的网络爬虫,旨在轻松、快速地发现网络应用程序中的端点和资产 crawley——用 Golang 编写的快速、功能丰富的 unix 方式网络...
渗透测试人员之 JavaScript 分析(一)
如果您正在测试 Web 应用程序,您肯定会遇到很多 JavaScript。如今几乎每个网络应用程序都在使用它。Angular、React 和 Vue.js 等框架将 Web 应用程序的许多功能和业务逻...
记一次很惊讶的密码修改漏洞
本文由掌控安全学院-zxl2605投稿 某天,小组长给了我任务,交代收集目标暴露面资产,并顺带给了几个站来玩玩,于是有了接下来的操作。 目标站点首页: 一看这网站,就想先信息收集,于是使用了linkf...
LFI-FINDER:一款功能强大的本地文件包含漏洞扫描工具
关于LFI-FINDER LFI-FINDER是一款功能强大的本地文件包含漏洞扫描工具,该工具是一款完全源代码开源的工具,在该工具的帮助下,广大研究人员可以轻松检测出目标应用程序中潜在的本地文件包...
【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具
简介 FlagFinder是一款自动查找flag并尝试自动解密的工具,可以尝试通过关键字一键找出flag,在流量分析或者隐写中可以尝试一键梭哈。 TIPS:文末获取安装包 特色 自动识别单文件与文件夹...
zip-password-finder 压缩包爆破工具
介绍 查找受保护的ZIP文件的密码。 特征 • 支持 ZipCrypto 和 AES 加密。 • 利用多个线程来加快该过程 • 字典攻击,用于测试字典文本文件中的密码(每行一个单词) • 暴力破解,为...
0019. 利用Katana对JavaScript漏洞检测【转载】
本文章仅用网络安全研究学习,请勿使用相关技术进行违法犯罪活动。 声明:本文搬运自国外互联网,如你是原作者,请联系我们!标签:JavaScript漏洞检测 这是目前您能找到的最简单的错误。 ...
【工具】ASM污点流扫描 Jsp Webshell
前言 之前浏览先知的时候看到了4ra1n师傅的一篇文章《基于污点分析的JSP Webshell检测》,觉得写的很好,之前在看三梦师傅的《java反序列化利用链自动挖掘工具gadgetinspector...
关于收集JS的工具
第一步是收集可能的几个javascript文件(更多的文件=更多的路径,参数->更多的vulns)。 要想获得更多的js文件,这个要看目标,一个在大目标中很注重的人,这也要看你使用的工具。 to...
Duplicate File Finder Plus专业重复文件查找工具
Duplicate File Finder Plus是一款专业、高效的重复文件查找工具。它体积非常小、操作简单,主要功能是帮助用户快速查找电脑中的重复文件内容。通过删除磁盘上的垃圾文件、临时文件或重复...
适用于 JavaScript 的 BugBounty 工具
getJS - https://github.com/003random/getJSGoLinkFinder - https://github.com/0xsha/GoLinkFinderde4js ...