1 项目介绍FofaMap是一款基于Python3开发的跨平台FOFA数据采集器。用户可以通过修改配置文件,定制化的采集FOFA数据,并导出生成对应的Excel表格或TXT扫描目标。https://g...
01月16日16 viewscom
github
https评论
工具推荐:FofaMap联动Nuclei自动化扫描
01月16日16 viewscom
github
https评论
01月16日16 viewscom
github
https评论
某设备漏洞挖掘,从 1day 到 0day(文末抽奖啦~)
挖掘思路🐑<?$ip = $_SERVER;$type = $_GET;$file = @popen("/usr/hls/bin/notice s $ip $type", "r");if ($f...
01月14日11 viewsfile
github
type评论
BurpSuite注册机
声明:此工具仅供学习和交流使用,禁止用于商业用途。商业使用请购买正版软件!链接:https://portswigger.net/burp注册机GitHub链接:https://github.com/h...
01月11日26 viewscom
https
java评论
浅谈利用codeql进行java代码审计分析(1)
0x00 前言 毕业的师兄推荐我来学习一下一款名叫codeql的代码审计工具,作为目前刚问世不久的代码审计工具拥有着巨大的优势,它在github上作为一款免费工具供安全审计人员使用,同时还可以利用其特...
01月10日13 viewscodeql
github
审计评论
渗透Tips - 第十九期
1、Violation_Pnetesthttps://github.com/EvilAnne/Violation_Pnetest 作者:广东靓仔2、RedTipshttps://vince...
01月06日15 viewscom
exe
github评论
网络协议通信的思维导图
分享几张别人整理得不错的计算机网络脑图 原github地址 https://github.com/caison/java-knowledge-mind-map 互联网协议 TCP和HTTP TCP状态...
01月06日11 viewscom
github
tcp评论
goby部分poc
github看见的 感觉还是不错的 公众号回复gobypoc 获取github地址 原文始发于微信公众号(阿乐你好):goby部分poc
01月05日32 viewsgithub
goby
poc评论
工具|优秀渗透工具资源整理
一、子域名1.SRC子域名资产监控LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。https:...
01月05日51 viewsgithub
https
windows评论
干货 |GitHUB安全工具汇总
CUBE内网渗透测试工具,弱密码爆破、信息收集和漏洞扫描地址:https://github.com/JKme/cubeHow to Read Source and Fuzzing一些阅读源码和Fuzz...
01月03日51 viewscom
github
https评论
ALaris shellcode免杀loader的技术原理 - w9ay
看到一个GitHub项目:https://github.com/cribdragg3r/Alaris 最近更新时间是30天前,vt上查杀是0,所以看看有什么免杀的黑科技,本文是一篇记录笔记,该GitH...
12月31日12 viewsalaris
github
描述符评论
wafw00f源码浅析 - 4ra1n
简介 https://github.com/EnableSecurity/wafw00f/ Wafw00f是一款知名的WAF识别工具,目前Github有2300的Star,由Python编写。简单测试...
12月31日16 viewsgithub
wafwf
指纹识别评论
projectdiscovery之nuclei源码阅读 - w9ay
简介 Nuclei is a fast tool for configurable targeted vulnerability scanning based on templates offerin...
12月31日27 viewsgithub
nuclei
projectdiscovery评论