0x01 工具介绍 URLFinder是一款用于快速分析网页中JS和URL的工具,旨在帮助用户查找隐藏的敏感信息和未授权的API接口。它支持单个或批量URL抓取,能够显示指定状态码、导出抓取结果,并提...
基于Django 的漏洞管理预警系统
工具介绍 基于 Django 的漏洞管理预警系统,整合了 WatchVuln 漏洞爬虫引擎,为用户提供详细的漏洞预警信息。 功能 用户认证与权限控制:使用 Django 内建的认证机制,...
一款轻量级内网资产探测漏扫工具
工具介绍轻量级内网资产探测漏洞扫描工具,甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。工具定位内网资产探测、通用漏洞扫描、弱口令爆破、端口转发、内网穿透...
【神兵利器】URLFinder快速提取未授权接口
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具介绍 项目地址:https://g...
神兵利器 – EXOCET
关于EXOCET 基于 Metasploit 的Evasive Payloads模块,因为 EXOCET 在 GCM 模式(Galois/Counter 模式)下使用 AES-256。Metasplo...
「每周译Go」在不同的操作系统和架构编译 Go 应用
目录在 Go 中导入包理解 Go 中包的可见性如何在 Go 中编写条件语句如何在 Go 中编写 Switch 语句如何在 Go 中构造 for 循环在循环中使用 Break 和 Continue如何在...
Trick - 借助 zig cc 做交叉编译
0. TL; DRzig[1] 是一门新的底层语言,去年已经有安全人员公开用 zig 开发的攻防项目,大家应该都有所耳闻。但很多人不知道的是,zig 还自带了一套完整的 cc / c++ 编译链,并且...
Go语言内网资产探测工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Go语言开发的内网资产探测工具
声明:分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关!Mscan是一款基于go语言开发的内网资产探测工具,致力于帮企...
一款用GO语言编写的JS爬取工具~
分享一个自己在实战过程中用的比较顺手的JS爬取工具@Author: pingc0yhttps://github.com/pingc0y/URLFinderURLFinderURLFinder是一款用于...
SweetBabyScan - 轻量级内网资产探测漏洞扫描工具
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。项目地址:https://github.com/inbug-team/SweetBabyScan0x01 ...