Shodan Chrome 扩展程序已升级到版本3,Shodan 插件会告诉您网站托管在何处(国家、城市)、谁拥有 IP 以及开放了哪些其他服务/端口。Chrome 的 Shodan 插件会自动检查 Shodan 是否有当前网站的任何信息。
Read more
作者: 雨苁
别认输,因为没人希望你赢
OneScan 用于递归目录扫描的 BurpSuite 插件
OneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read more
Sh1dowQLI 基于Python的SQL注入漏洞扫描器
Sh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read more
Find-Hidden-Endpoint 使用javascript发现隐藏的端点
Find-Hidden-Endpoint 使用javascript发现隐藏的端点,这是一个 JavaScript 书签脚本(Bookmarklet),可以嵌入到浏览器的地址栏中运行,或者直接在开发者工具中运行,用于扫描当前网页的资源并提取相关路径。
Read more
CVE-2025-0282 Ivanti Connect Secure RCE exp
CVE-2025-0282 Ivanti Connect Secure RCE exp,CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并提权。
Read more