Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速,高效安全检测的扫描工具,本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传漏洞检测
Read more
分类: 漏洞扫描器
ShiroExploit Shiro反序列化漏洞利用工具
ShiroExploit Shiro反序列化漏洞利用工具,支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的漏洞一键化检测,支持多种回显方式,一键getshell,使用ceye.io进行漏洞检测,使用JRMP+dnslog进行漏洞检测
Read more
EHole(棱洞)-红队重点攻击系统指纹探测工具
EHole(棱洞)-红队重点攻击系统指纹探测工具,EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic,可从本地读取识别,也可以从FOFA进行批量调用API识别.
Read more
TPScan Thinkphp漏洞扫描器 命令执行
TPScan Thinkphp漏洞扫描器 命令执行,thinkphp 时间盲注,thinkphp 5.0.23 debug模式,thinkphp 5.0.23命令执行,ThinkPHP5 SQL注入漏洞&&敏感信息泄露,thinkphp 5.* driver_display命令执行
Read more
Myscan被动漏洞扫描器
myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。
Read more