关于pwnobd pwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具,该工具基于纯Python开发,可以帮助广大研究人员对OBD-II设备执行安全分析。 工具要求 Python 3 工具安...
一个灰常牛皮的全自动WAF绕过脚本
焚靖是一个针对CTF比赛中Jinja SSTI绕过WAF的全自动脚本,可以自动攻击给定的网站或接口,省去手动测试接口,fuzz题目WAF的时间。主要特性• 集成了大部分CTF中的SSTI WAF绕过技...
如何使用ADcheck快速检测活动目录的安全性
关于ADcheck ADcheck是一款功能强大的活动目录AD安全性检测工具,该工具基于Python开发,可以帮助广大研究人员使用部分或全部权限评估 Active Directory 的安全性。 功能...
Pipx:在隔离环境中安装和运行Python应用程序!
Pipx 在隔离环境中安装和运行 Python 应用程序,该工具会直接把软件仓库的python包安装到隔离环境中。 pip 是适用于库和应用程序的通用包安装程序,没有环境隔离。Pipx 是专门为应用程...
ggshield:查找并修复基础设施即代码错误配置和硬编码密钥
关于ggshield ggshield是一款针对基础设施及代码的安全检测工具,该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。 ggshield是一个...
一个WAF检查绕过工具
工具介绍 WAF 绕过工具是一款开源工具,可使用预定义和可自定义的有效负载来分析任何 WAF 的安全性,以防止误报和漏报。在攻击者之前检查您的 WAF。WAF Bypass Tool是Nemesida...
开源简单网络巡检工具(NetDevOps)项目
概况:该应用实现对交付工程师在交付交付中无相应网管设备,或者中小型网络运维无网管设备,需要对交换机设备做批量的信息收集而开发的一个可扩展性的网络设备信息收集工具。工具特点:可以很便捷的扩展需要的功能,...
黑客自动化OSINT工具
BBOT是一个用 Python 编写的递归模块化OSINT 框架。它能够在单个命令中执行整个 OSINT 进程,包括子域枚举、端口扫描、网页截图(及其gowitness模块)、漏洞扫描(带有nucle...
新一代Python包管理工具来了
来自公众号:Python大数据分析1 简介说起Python的包管理工具,大家第一时间想到的肯定是pip、conda等经典工具。但最近我发现了一款新颖的Python包管理工具——pdm,它受到PEP58...