Ollama 漏洞检测工具使用手册简介Ollama 漏洞检测工具是一个用于检测本地 Ollama 服务是否存在已知安全漏洞的 Python 脚本。该工具可以检测路径遍历漏洞、未授权访问、模型注入攻击和...
Web敏感文件扫描器 index-of-scanner
0x01 工具介绍 基于协程并发的Web敏感文件扫描器,精准探测备份文件、配置泄露及版本控制目录暴露风险,为渗透测试与安全防护提供专业级资产测绘方案。专业级Web敏感文件扫描工具,为渗透测试工程师量身...
Metasploit工具部分模块使用
1.arp_sweep通过发送 ARP请求来枚举本地局域网中的所有活跃主机📍use auxiliary/scanner/discovery/arp_sweepset RHOSTS 192.168.10...
网安原创文章推荐【2025/5/30】
2025-05-30 微信公众号精选安全技术文章总览洞见网安 2025-05-30 0x1 一键挖宝!红队神器AppInfoScanner:移动端/Web资产扫描全攻略泷羽Sec-陌離 2025-05...
渗透测试Metasploit工作流程
一、信息收集(Reconnaissance)常用的模块auxiliary/scanner/discovery/arp_sweep #基于arp协议发现内网存活主机,这不能通过代理使用auxilia...
渗透攻击Mysql数据库服务
在Metasploitable系统中,Mysql的身份认证存在漏洞,这个漏洞可以让攻击者不必提供正确的身份证书便可访问Mysql数据库。启动MSFCONSOLE扫描所有有效的Mysql模块。输出信息显...
JSRadar-3(添加新规则)
有人留言说:上次分享的那个网盘链接过期了,我再发一次!通过网盘分享的文件:js_sensitive_scanner(1).zip链接: https://pan.baidu.com/s/1GD7Bwpt...
红队渗透神器!AI颠覆传统,SmartScanner 智能扫描器
SmartScanner 告别手动挖洞!自适应AI扫描器 5 分钟锁定高危漏洞!下载地址在文末 免责声明⚠️ 本工具仅用于:✅ 合法授权的安全测试✅ 企业资产风险评估✅ 防御技术研究学习使用者需严格遵...
APP 渗透抓包环境
常用工具信息收集:AppinfoScannerhttps://github.com/kelvinBen/AppInfoScanner [1]一款适用于以HW行动/红队/渗透测试团队为场景的移动端(An...
工具 | xss_scanner_mix
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介xss_scanner_mix是一款专注于检测XSS漏洞的Web应用...
01 ATT&CK红队评估(红日)
攻击机 kali 192.168.134.138web服务器 win7 192.168.134.142 192.168.52.143域成员 win2003 1...
一个深度XSS漏洞扫描器
安全工具 0x01 工具介绍 深度XSS漏洞扫描器,这是一个全面的Web应用安全扫描工具,专注于检测XSS(跨站脚本)漏洞,同时也能够发现其他类型的Web安全漏洞。该工具支持多种扫描模式、不同级别的有...