Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析 ,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,一键导出,一键提取序列化数据恶意代码
Read more
作者: 雨苁
别认输,因为没人希望你赢
AutorizePro burp越权检测插件 内置AI接口
AutorizePro burp越权检测插件 内置AI接口,AutorizePro 是一款创新性的内置AI分析模块的专注于越权检测的 Burp 插件 (已有多个白帽反馈用工具嘎嘎挖到src洞, 每周末更新, 欢迎Star🌟以便持续跟踪项目最新版本功能)
Read more
PugRecon 在线搜索子域名列表 Subdomain Search
PugRecon 在线搜索子域名列表 Subdomain Search,子域名搜索,https://dash.pugrecon.celes.in,pugrecon,Subdomain ,子域名爆破,域名爆破,子域名查找
Read more
命令执行绕过总结 Command Execution Bypass
命令执行绕过总结 Command Execution Bypass,通过阅读官方文档${!可以间接扩展,可以通过这种方式进行绕过命令执行,当存在*@的时候,会匹配前缀,一样可以绕过,数组参数绕过.绕过,al绕过,array绕过
Read more
WExploit 基于java开发的综合漏洞检测工具
WExploit 基于java开发的综合漏洞检测工具,支持检测的漏洞列表:Struts2,ThinkPHP,海康威视,泛微OA,用友OA,致远OA,红帆OA,万户0A,宏景0A,蓝凌OA,广联达OA,大华,Jeecg Boot,帆软漏洞
Read more