Scope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具,通过构建多个节点,自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。
Read more
分类: 黑客技术
渗透测试payloads 参数字典
这个有效载荷列表包含了漏洞搜寻中使用的所有有效载荷。有些是我个人的,有些来自 orwa 和公共的。我希望这将有助于您进行漏洞搜寻之旅。SQL注入、api、压缩包探测、目录扫描、后缀名、敏感文件、xss、ssrf等。
Read more
cloudflare验证绕过脚本 CloudflareBypassForScraping
cloudflare验证绕过脚本 CloudflareBypassForScraping,此 Python 脚本专为教育目的而设计,演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本,并且仅在您拥有适当授权的网站上使用。
Read more
domain hunter pro | burpsuite插件之域名收集工具
domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等domain hunter pro | burpsuite插件之域名收集工具,domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等,这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具!
Read more
CVE-2024-3094 xz-utils软件包 liblzma库存在后门
CVE-2024-3094 xz-utils软件包 liblzma库存在后门,大多数 Linux 发行版中包含的 XZ 格式压缩实用程序 XZ Utils 中的后门可能“使恶意行为者能够破坏 sshd 身份验证并远程获得对整个系统的未经授权的访问”。
Read more