BurpSuite插件之JSpector – 抓取JS并提取url端点,JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。您需要在Burp Suite上安装Jython
Read more
分类: 黑客工具
cobalt strike 4.9.1 Original 官方原版cobaltstrike.jar
cobalt strike 4.9.1 Original 官方原版cobaltstrike.jar,当post-ex.obfuscate Malleable C2 配置文件选项设置为“true”时,数据存储无法识别 .NET 程序集。此问题现已修复,更新了数据存储命令的控制台帮助
Read more
Golin 弱口令 漏洞 扫描 等保 基线核查工具
Golin 弱口令 漏洞 扫描 等保 基线核查工具,主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问
Read more
NestFuzz 基于输入处理逻辑建模的结构感知灰盒模糊测试工具
NestFuzz 基于输入处理逻辑建模的结构感知灰盒模糊测试工具,NestFuzz是基于AFL开发的结构感知灰盒模糊器。主要包括两个阶段。在输入处理逻辑建模的第一阶段,NestFuzz 首先利用污点分析来识别输入访问指令
Read more
用友NC系列漏洞检测利用工具 YongYouNcTool
用友NC系列漏洞检测利用工具 YongYouNcTool,用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等,BshServlet rce,jsInvoke,DownloadServlet cc6 反序列化
Read more