前期工作 1. 系统信息收集 whoami&&lscpu&&free -h&&df -h&&lsb_release -a 2. 接she...
11月04日17 views评论python
2024网鼎杯青龙组初赛---WriteUp
WEB web1 参考https://ctftime.org/writeup/30541生成两个token,然后使用jwt_forgery.py工具撞出公钥 &n...
10月30日78 views评论python
writeup
多线程Web指纹识别工具
Chunsou(春蒐),Python3编写的多线程Web指纹识别工具,适用于安全测试人员前期的资产识别、风险收敛以及企业互联网资产摸查。目前主要功能为针对Web资产进行指纹识别,目前指纹规则条数约 1...
08月14日33 views评论hunter
python
内网横向工具 Impacket For Web
0x01 impoacket For Web 实现让Impacket的几个横向模块可视化 本程序直接魔改Impacket的代码,实现Web API操作后加入前端,方便各位Hack大佬使用 0x02 i...
08月06日19 views评论impacket
python
Oneliner Webserver
一句话启动WebServer服务。 Python* python3 python3 -m http.server 8888 * python2 python2 -m SimpleHTTP...
08月05日安全工具15 views评论python
webserver
Helios自动化XSS检测
Helios: 自动化XSS风险检测 功能 • 全面扫描:测试URL参数、POST参数、头信息和DOM内容中的XSS漏洞。 • 多浏览器支持:兼容Firefox和Chrome进行测试。 ...
08月02日33 views评论python
xss
info_scan 自动化漏洞扫描系统
注意: 保证系统正常运行需要2个项目: info_scan:漏洞扫描主系统 batch_scan_domain:xray+rad批量扫描,通过info_scan进行控制 系统使用说明 安装python...
07月23日33 views评论ip
python
揭秘最为知名的黑客工具之一:Commix
Commix 工具介绍与详细使用教程 工具介绍 Commix(Command Injection Exploiter)是一款专门用于检测和利用 Web 应用程序中的命令注入漏洞的开源工具。命令注入漏洞...
07月23日安全工具116 views评论py
python
Vulmap【一款web漏洞扫描和验证工具】
1、Vulmap官方介绍 Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, fli...
07月14日45 views评论python
源码
Android应用程序的安全扫描工具 -- APKDeepLens
0x01 工具介绍 APKDeepLens是一款针对Android应用程序的安全扫描工具,该工具基于Python开发,旨在扫描和识别Android应用程序(APK文件)中的安全漏洞。 0x02 安装与...
07月14日12 views评论py
python
PHPstudy后门检测EXP编写
在编写此文章前,先介绍一下相关基础知识: Python3的环境安装我就不介绍了,下面着重介绍一下httpx和base64的介绍和基础安装和用法: httpx:是 Python 3 的全功能 HTTP ...
07月04日25 views评论http
python
新一代免杀版wmiexec用于内网横向
0x01 工具介绍 新一代 wmiexec.py,更多新功能,整体操作仅与端口135(不需要SMB连接)进行横向移动中的AV规避(Windows Defender,火绒,360)。 0x02 主要功能...
07月04日64 views评论py
python