python3 - 第 13 | CN-SEC 中文网

安全工具

国外APK漏洞扫描工具：APKDeepLens

1 工具介绍 APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

05月09日77 views评论

阅读全文

安全百科

Linux 网络 ELI5 — 第 4 部分，Minecraft 和 Web 服务器

Minecraft 和 Web 服务器您好，欢迎来到 ELI5 系列的最后一部分。到目前为止，我们已经通过“什么是网络”、“什么是TCP/IP模型？”和“什么是端口？”等问题学习了计算机网络的基础知识...

05月08日10 views评论

阅读全文

安全工具

OSTE - Web 日志分析器自动分析

使用 Python Web 日志分析器自动分析 Web 服务器日志的过程。这个强大的工具旨在通过识别和检测服务器日志中的各种类型的网络攻击来增强安全性。凭借以下功能领先于潜在威胁：特征...

05月07日24 views评论

阅读全文

安全工具

一款专注于spring框架的渗透测试工具

源码地址: https://github.com/sule01u/SBSCAN提要日常渗透过程中我们经常会遇到spring boot框架，通过资产测绘平台搜索我们也可以知道spring框架的资产非常多...

05月03日22 views评论

阅读全文

安全工具

badKarma：一款功能强大的网络侦查GUI工具

关于badKarmabadKarma是一款开源的网络侦查工具，该工具基于Python 3开发，提供了友好的图形化用户接口，可以帮助广大渗透测试人员在网络基础设施安全审计过程中执行网络侦查...

05月03日29 views评论

阅读全文

安全工具

APKDeepLens - 国外APK漏洞扫描工具

APKDeepLens 是一个基于 Python 的工具，旨在扫描 Android 应用程序（APK 文件）是否存在安全漏洞。它专门针对 OWASP Top 10 移动漏洞，为开发人员、...

04月22日31 views评论

阅读全文

安全工具

用友系列全漏洞检测工具 yonyou_exp_plus

0x01 工具介绍用友 NC bsh.servlet.BshServlet 远程命令执行漏洞用友 U8 OA test.jsp SQL注入漏洞用友FE协作办公平台 templateOfTaohong_...

04月22日32 views评论

阅读全文

安全工具

爆破、批量PoC扫描工具 POC-T

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月19日20 views评论

阅读全文

安全工具

工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案

DnslogCmdEcho下载地址见文末命令执行不回显但DNS协议出网的命令回显场景解决方案使用：python3 HexDnsEcho.py //本机执行python3 CommandGen.py w...

04月18日26 views评论

阅读全文

安全工具

[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用

前言 hxd开发的工具，大致模块有（信息收集，漏洞扫描，暴力破解，POC/EXP，常用编码）工具使用下载后解压安装环境 pip install -r requirements.txt 注意，该工...

04月15日51 views评论

阅读全文

程序逆向

套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro

苹果公司在MacBook这种生产力平台使用无疑是个伟大且大胆的创新，经过几年的软件生态环境的改善，各种常用工具基本都能在mac下运行。但仍有些闭源发布的软件仍需要在amd64架构下的Linux环境中才...

04月13日111 views评论

阅读全文

安全工具

自动化监控赏金定期收集资产工具：laoyue

01 免责声明免责声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。02 文章正文一款...

04月10日32 views评论

阅读全文

国外APK漏洞扫描工具：APKDeepLens

Linux 网络 ELI5 — 第 4 部分，Minecraft 和 Web 服务器

OSTE - Web 日志分析器自动分析

一款专注于spring框架的渗透测试工具

badKarma：一款功能强大的网络侦查GUI工具

APKDeepLens - 国外APK漏洞扫描工具

用友系列全漏洞检测工具 yonyou_exp_plus

爆破、批量PoC扫描工具 POC-T

工具 | 命令执行不回显但DNS协议出网的命令回显场景解决方案

[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用

套娃之arm架构下的MacBook通过parallels+rosetta安装Linux amd64版本的IDA Pro

自动化监控赏金定期收集资产工具：laoyue

在线咨询

微信