工具介绍 Fiora是LoL中的无双剑姬的名字,她善于发现对手防守弱点,实现精准打击。该项目为PoC框架nuclei提供图形界面,实现快速搜索、一键运行等功能,提升nuclei的使用体验...
红队作战中的一些工具分享
红队作战时信息收集部分是非常重要的,在大批量的资产中快速定位脆弱性的资产必不可少需要使用到一些辅助工具。1.getinfo.sh - 内网信息收集shell脚本2.httpx.sh - httpx+n...
工具分享 | Nuclei POC漏洞验证图形化工具更新至v3.1.5
1.工具介绍 轻量便捷的 Nuclei POC 漏洞验证可视化管理工具 2. 主要功能 POC 模板管理:支持对 nuclei POC 模板的增删查改操作跨平台兼容:已支持 MacOS 和 Windo...
httpx+naabu+nuclei大量资产极速漏扫
本文约2700字,阅读约需7分钟。 0x00 前言 某群老哥介绍的go语言三件套,针对上万资产快速漏扫组合,都是github上同作者的开源工具,可以魔改0x01 httpx 下载 源码地址,githu...
nuclei 模板编写踩坑
一点吐槽 yaml格式 多一个空格都不行,真的很严格 请求合并 请求合并是非常优秀的功能,但是在部分场景下会无法合并,例如 1 2 3 4 http: - method: GET path: - "{...
工具集:GoExec【Windows内网横向新工具】
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 GoExec是一款针对Windows的内网横向工具,它是获取 Windows 设备远程执行...
工具集:appsx【自动化信息收集】6.18更新
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 appsx 是一款自动化信息收集、敏感信息识别、未授权漏洞扫描、指纹识别、常见漏洞扫描工具...
工具集:Wavely V3.0【Nuclei POC 漏洞验证可视化工具】6.19更新
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 0x01 工具介绍 Wavely 是一款轻量便捷的 Nuclei POC 漏洞验证可视化工具,它支持对 nuc...
【web安全】nuclei使用分享
背景在黑盒扫描nday漏洞的时候经常碰到公开poc质量良莠不齐,而且跑起来的方法也是各式各样。nuclei作为安全一大开源神器,可以很好的解决公开poc格式杂乱的问题,同时基于go语言原生的并发优化,...
关键 SSRF + 子域名接管 + XSS
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
Wavely | 高效便捷的图形化Nuclei GUI POC管理工具
安全工具 0x01 工具介绍 Wavely 是一款专为 Nuclei POC 管理设计的图形化工具,可以方便快捷地对Nuclei POC进行增删改查和精准漏洞扫描。 0x02 主要功能 实现对nucl...
利用Reverge自动化工具:提升漏洞赏金 hunting 的速度与效率
本文深入探讨了如何通过利用自动化工具“reverge”显著提升漏洞赏金(bug bounty) hunting的效率与成功率,特别针对当前网络安全领域日益增长的需求和挑战。文章以作者的亲身实践为基础,...