Upload_Auto_Fuzz 文件上传漏洞Fuzz Burp Suite插件,本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload,后缀变异,内容编码,协议攻击,分块传输编码
Read more
作者: 雨苁
别认输,因为没人希望你赢
Auto SSRF BurpSuite自动化SSRF漏洞探测插件
Auto SSRF BurpSuite自动化SSRF漏洞探测插件, 捕获BurpSuite 流经Passive Audit、Proxy、Repeater的流量进行SSRF漏洞探测分析。参数值替换为BurpSuite Collaborator的payload(类似DNSLOG)
Read more
DarKnuclei C2基础设施识别 红队快速打点工具
DarKnuclei C2基础设施识别 红队快速打点工具,DarKnuclei是一款适合针对红蓝对抗的一款工具【可跨平台使用】,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对C2
Read more
hex.dance 在线二进制及16进制查看及编辑器
hex.dance 在线二进制及16进制查看及编辑器,隐私:完全在浏览器中的客户端运行(文件永远不会发送到服务器),十六进制转储查看器和编辑器,基本文件和二进制分析,基本 Mach-O 解析器,Hex editor online
Read more
CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138 poc windows CLFS.sys提权漏洞,Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。POC exploit for CVE-2024-49138
Read more