MyJWT Json网站令牌渗透测试工具Json Web Token(JWT),这个命令行工具是为渗透测试者,CTF比赛人员或开发人员准备的,你可以修改你的jwt,签名,注入,暴力猜解key,用正则表达式破解jwt以猜测密钥,Jku Bypass,X5u Bypass
Read more
作者: 雨苁
别认输,因为没人希望你赢
Nissan源代码泄漏因为用户名和密码都是admin
Nissan源代码泄漏因为用户名和密码都是admin,数据大小约为20GB,其中包括NissanConnect等一系列Nissan服务的源代码,该公司的多个代码存储库已在网上公开,日产汽车承认了这一事件,目前正在进行调查.
Read more
安全研究人员声称下载了70TB的敏感Parler数据
安全研究人员声称下载了70TB的敏感Parler数据,安全研究人员声称,他们从1月6日的攻击中下载了大约70到80 TB的数据,包括独家帖子,照片,视频和消息,Parler的系统涉嫌允许创建管理员帐户,它还包括已删除的帖子,因为Parler并未删除该帖子
Read more
LadonGo内网渗透测试漏洞扫描器框架
LadonGo内网渗透测试漏洞扫描框架,它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.2版本包含24个模块功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd,密码爆破SmbScan
Read more
Tamper Dev无需代理拦截编辑HTTP(S)请求响应的浏览器插件
Tamper Dev无需代理拦截编辑HTTP(S)请求响应的浏览器插件,以前称为Tamper Chrome,支持多种浏览器,不需要辅助应用程序,功能类似于Burp代理,MITM代理,OWASP ZAP,Tamper Data和Postman Proxy,完全支持HTTPS连接
Read more