BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测
Read more
分类: 黑客工具
CaptfEncoder2.0.1版本发布|编码解码加密解密工具
CaptfEncoder2.0.1版本发布|编码解码加密解密工具,CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。
Read more
InScan自动化资产识别横向移动开源漏洞扫描器
InScan自动化资产识别横向移动开源漏洞扫描器,多平台,单一的二进制文件,免依赖,支持自动可视化多级隧道,通过后台按钮开关即可穿越多层网络,支持ipv6扫描,快速资产识别,站点截图,内网B/S架构系统自动化爆破,验证码自动识别,快速横向内网渗透
Read more
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单,604个Nmap NSE脚本列表,使用nmap NSE脚本进行渗透测试,网站服务发现,waf识别,端口爆破,版本信息识别,允许的http请求方法检测,nse脚本对应的端口
Read more
Gel4y-迷你php免杀webshell后门|可绕过waf
Gel4y-迷你php免杀webshell后门|可绕过waf,Gel4y Webshell是使用PHP编程语言以隐身模式构建的后门程序,可以绕过服务器安全性。每个功能都已转换为十六进制代码,以便可以渗透到WAF服务器系统。
Read more