1、工具介绍 ihoneyBakFileScan_Modify 是一款专注于检测网站备份文件泄露的开源工具,主要用于批量扫描目标网站是否存在常见的备份文件(如 .rar、.zip、.sql、.bak ...
小程序自动化辅助渗透脚本
工具简介 e0e1-wx是一个微信小程序自动化辅助渗透脚本,可用于自动化辅助反编译、自动化注入hook、自动化查看泄露等,平台限制:Windows。 还在一个个反编译小程序吗?还在自己一个个注入hoo...
Linux环境下Python快速安装指南
在Linux系统中安装Python,可以通过在线和离线两种方式进行。本文将详细介绍这两种安装方法,并解决常见问题。一、在线安装Python 1.安装EPEL和IUS仓库首先,需要安装EPEL(Extr...
HTB_DarkCorp
HTB_DarkCorpwindows(Insane)总结user:1.CVE-2024-42009(xss反弹读邮件内容)得到子域名+重置密码链接2.postgresql注入,读log文件得到密码-...
工具集:LangSrcCurise【SRC子域名资产监控平台】
🐉工具介绍 LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名,并且能进行持续性信息收集整理的自动化资产监控管理系统,基于Django开发。 下载 https://githu...
【红队】一款专注于spring框架的渗透测试工具
工具介绍 SBSCAN是一款专注于spring框架的渗透测试工具,可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。 最全的敏感路径字典 :最全的...
新供应链安全威胁,下载超4千万的Python库曝严重缺陷
更多全球网络安全资讯尽在邑安全Ghsa-wm×h-p×cx-9w24漏洞概述近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代...
下载超4千万的Python库曝严重缺陷
近日,广泛使用的Python JSON Logger库中披露的一个漏洞通过依赖链缺陷,暴露了约4300万个安装面临潜在远程代码执行(RCE)攻击的风险。该漏洞编号为GHSA-wmxh-pxcx-9w2...
APKDeepLens【Android程序漏洞扫描工具】
工具介绍 APKDeepLens 是一款基于 Python 开发的工具,专为扫描 Android 应用程序(APK 文件)的安全漏洞而设计。该工具聚焦于 OWASP 移动应用十大安全风险,为开发人员、...
KTransformers高性能LLM推理优化框架
清华大学MADSys团队联合趋境科技(Approaching.AI)给出了KTransformers这个全新的开源解决方案。不需要A100/H100多卡集群,单张RTX4090也能跑满血版DeepSe...
基于Python3的主/被动扫描器
简介Z0Scan是一款基于Python3开发的主被动扫描器,主要用于实现高效的黑盒挖掘与潜在的漏洞发现。项目地址:https://github.com/JiuZero/z0scan插件列表快速部署Gi...
Z0SCAN一款基于Python3的主、被动扫描器
0x01 工具介绍 Z0SCAN是一个基于Python3的主、被动扫描器,旨在进行Web应用安全测试。它支持多种插件,包括SQL注入、XSS、文件上传、目录遍历等漏洞检测,并提供主动和被动扫描方式。Z...