masscan2nmap masscan端口快速扫描+nmap服务精准识别,过滤含有防火墙的IP,协程获取http请求标题,在url_title.txt中查看扫描结果,在ip_waf中查看可能有waf而未进行端口扫描的ip
Read more
分类: 渗透测试
MyJWT-Json网站令牌渗透测试工具Json Web Token(JWT)
MyJWT Json网站令牌渗透测试工具Json Web Token(JWT),这个命令行工具是为渗透测试者,CTF比赛人员或开发人员准备的,你可以修改你的jwt,签名,注入,暴力猜解key,用正则表达式破解jwt以猜测密钥,Jku Bypass,X5u Bypass
Read more
LadonGo内网渗透测试漏洞扫描器框架
LadonGo内网渗透测试漏洞扫描框架,它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.2版本包含24个模块功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd,密码爆破SmbScan
Read more
Tamper Dev无需代理拦截编辑HTTP(S)请求响应的浏览器插件
Tamper Dev无需代理拦截编辑HTTP(S)请求响应的浏览器插件,以前称为Tamper Chrome,支持多种浏览器,不需要辅助应用程序,功能类似于Burp代理,MITM代理,OWASP ZAP,Tamper Data和Postman Proxy,完全支持HTTPS连接
Read more
Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519
Apache Flink目录遍历漏洞批量检测工具 CVE-2020-17519,攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件,CVE-2020-17519 payload
Read more