一、sn0init安装apt install debian-keyring接下来执行以下3条命令gpg -a --export --keyring /usr/share/keyrings/debian...
Yakit插件-用于转换BurpSuite上无敌的Hae信息收集插件的配置规则为yakit使用
工具介绍 Hae2Yakit用于转换 BurpSuite 平台中无敌的Hae信息收集插件的配置规则为yakit使用,减少因为插件不支持而无法脱离burp的烦恼。 使用方法 1 安装插件 在 yakit...
CherryStudio实战【7】- 集成modelscope的MCP广场
原文始发于微信公众号(爱唠叨的Nil):CherryStudio实战【7】- 集成modelscope的MCP广场
工具 | 可视化内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找聚集体
• 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https://pl...
ScopeSentry:V1.7-内置800+密钥检测-ICP、APP、小程序自动化收集APP自动化反编译敏感信息查找
• 官网:https://www.scope-sentry.top • Github: https://github.com/Autumn-27/ScopeSentry • 插件市场:https://...
JSRadar (JavaScript敏感信息辅助脚本)
作用原理 通过 _compile_rules 加载YAML规则文件,使用多线程 ThreadPoolExecutor 扫描JS/HTML文件中的敏感模式,最终生成可视化风险报告。 主要优势 ✅ 高效扫...
分布式自动化信息收集、漏洞扫描-V1.6
网-址• 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https:/...
java内存马分析(一) 环境搭建
前言许久没写文了,一方面是因为比较懒,另一方面是因为最近在忙着面试。本命年的我还是比较幸运的,相继面的几家公司都顺利的拿到了offer,最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作...
【资产测绘】SecSentry新增分布式xray插件和AI漏扫等插件-V1.6 导出重构自由度高
网-址 • 官网:https://www.scope-sentry.top• Github: https://github.com/Autumn-27/ScopeSentry• 插件市场:https:...
故障注入详解(一)
在对物联网设备进行物理安全评估时,其中一个目标是利用调试接口或可访问的芯片来研究设备的工作原理。理想的情况是从设备中提取完整的文件系统,以找到获得设备 root 访问权限的方法。之后,就更容易...
干货 | Burpsuite的使用tips总结
文章来源:先知社区地址:https://xz.aliyun.com/t/11132作者:宋民国本国渗透测试用到Burp时候很多,整理了一些tips供测试时候更得心应手~tips1:光标错位和中文显示新...
[基础入门] - BurpSuite的常用Tips
前言 分享一些使用burp中自己常用的技巧 1.快速生成CSRF测试代码 测试csrf漏洞时候,快速生成scrf的html的代码。 2.自动挖xss 在请求头中自动加入xss代...