工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 最全的敏感路径字典 :最全的...
新供应链安全威胁,下载超4千万的Python库曝严重缺陷
更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代...
下载超4千万的Python库曝严重缺陷
近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代码执行(RCE)攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w2...
APKDeepLens【Android程序漏洞扫描工具】
工具介绍 APKDeepLens 是一款基于 Python 开发的工具,专为扫描 Android 应用程序(APK 文件)的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险,为开发人员、...
KTransformers高性能LLM推理优化框架
清华大学MADSys团队联合趋境科技(Approaching.AI)给出了KTransformers这个全新的开源解决方案。不需要A100/H100多卡集群,单张RTX4090也能跑满血版DeepSe...
基于Python3的主/被动扫描器
简介Z0Scan是一款基于Python3开发的主被动扫描器,主要用于实现高效的黑盒挖掘与潜在的漏洞发现。项目地址:https://github.com/JiuZero/z0scan插件列表快速部署Gi...
Z0SCAN一款基于Python3的主、被动扫描器
0x01 工具介绍 Z0SCAN是一个基于Python3的主、被动扫描器,旨在进行Web应用安全测试。它支持多种插件,包括SQL注入、XSS、文件上传、目录遍历等漏洞检测,并提供主动和被动扫描方式。Z...
NucleiPlatform:分布式扫描系统 nuclei-scan
0x01 工具介绍 NucleiPlatform 扫描模块 —> 逻辑设计简单,随时添加目标资产,针对大量资产进行扫描。 —> 支持对资产进行项目分组。 —> 至少两至三台机器去做 ...
工具集:Cloud-Bucket-Leak-Detection-Tools【六大云存储,泄露利用检测工具】
工具介绍Chiasmodon是一种开源情报(OSINT)工具,旨在协助收集目标域名相关信息的过程。其主要功能围绕搜索与域名相关的数据展开,包括域名邮箱、域名凭证、CIDR(无类别域间路由)、ASN(自...
春秋云镜靶场Initial_WP
此靶机只需要交一个flag,而把这个flag分成3段,分别位于每个靶机的用户下.FLAG1:访问服务可以看见映入眼帘的ThinkPhP框架直接掏出我们的Thinkphp一把梭工具,造!成功连上webs...
Kunlun-Mirror源代码安全审计工具全解析
今天给大家介绍一款超厉害的工具——Kunlun-Mirror 它是源代码安全审计的得力助手。 但在开始前,得跟大家强调一下:所提供的工具资料仅供学习使用,大家一定要遵守法律法规,自行承担使用风险哦。 ...
CVE-2020-1427漏洞复现
内网渗透-CVE-2020-1427利用之前先检查一下密码是否为空检测是否存在漏洞python3 zerologon_tester.py Multimaster 10.129.44.1241 ⚙使用p...