=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案
DnslogCmdEcho下载地址见文末命令执行不回显但DNS协议出网的命令回显场景解决方案使用:python3 HexDnsEcho.py //本机执行python3 CommandGen.py w...
[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用
前言 hxd开发的工具,大致模块有(信息收集,漏洞扫描,暴力破解,POC/EXP,常用编码) 工具使用 下载后解压 安装环境 pip install -r requirements.txt 注意,该工...
套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro
苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新,经过几年的软件生态环境的改善,各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才...
自动化监控赏金定期收集资产工具:laoyue
01 免责声明 免责声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。02 文章正文 一款...
还不会FastJson利用??(附利用工具)
0x01 简介在前后端数据传输交互中,经常会遇到字符串(String)与json,XML等格式相互转换与解析,其中json以跨语言,跨前后端的优点在开发中被频繁使用,基本上是标准的数据交换格式。它的接...
批量Poc漏洞扫描工具
利用Poc漏洞扫描工具,可以快速的扫描站点是否存在已知的漏洞。如任意文件上传、反序列化、Sql注入等高危漏洞。方便安全测试人员进行维护。注意:请遵守相关法律法规,否则自行承担相应后果,本文将不承担任何...
主动&被动子域名收集工具Haxunit
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
Sherlock:在社交网络中查找用户名的信息收集工具
Sherlock介绍 Sherlock Project提供了一个非常强大的命令行工具Sherlock来查找社交网络(社交网络列表及规则可自定义扩展延伸)中的用户名,以方便您进行信息收集相关的安全保障工...
全方位Android安全漏洞扫描工具
工具介绍 APKDeepLens是一个基于Python的工具,旨在扫描Android应用程序(APK 文件)是否存在安全漏洞。它专门针对OWASP Top 10移动漏洞,为开发人员、渗透测试人员和安全...
神兵利器 | 一款APK漏洞扫描工具!
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员、渗透测试人员和...
神兵利器 - APKDeepLens app捡漏神器
APKDeepLens 是一个基于 Python 的工具,旨在扫描 Android 应用程序(APK 文件)是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞,为开发人员...