🔰雨苁ℒ🔰

One-Fox工具箱V7魔改版发布工具版本更新

One-Fox工具箱V7魔改版发布工具版本更新,在6.0版本的基础上重新规划了工具箱,去除了一些工具,新增些许新工具以及旧工具的新版本,修复部分已知BUG,新增鼠标移动到工具按钮上显示文本浮框功能,优化代码逻辑，修复界面无法根据电脑分辨率进行自适应问题
domain hunter pro | burpsuite插件之域名收集工具

domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等，这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具！
chiasmodon 一款目标域开源情报收集工具 OSINT

chiasmodon 一款目标域开源情报收集工具 OSINT，Chiasmodon是一个OSINT（开源情报）工具，旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开，包括域邮箱、域凭证（用户名和密码）、CIDRs（无类域间路由）、ASNs（自治系统号码）和子域。
ChromeKatz 直接从Chrome 进程内存中转储 cookie

ChromeKatz 直接从Chrome 进程内存中转储 cookie,CookieKatz 是一个允许操作员直接从进程内存转储 Chrome、Edge 或 Msedgewebview2 中的 cookie 的项目
使用Nuclei v3.2 模糊测试未知漏洞

使用Nuclei v3.2 模糊测试未知漏洞,Nuclei 支持基于 HTTP 请求的模糊测试，这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞（如 SQLi、SSRF、CMDi 等）的模板，而无需了解目标的任何信息

burpsuite插件之自动任务 Reshaper

2024年3月27日雨苁 Burpsuite

burpsuite插件之自动任务 Reshaper，Burp Suite 的插件，可使用可配置规则触发操作并重塑 HTTP 请求/响应和 WebSocket 流量。规则允许您设置当 Burp Suite 收到的消息/连接（事件）满足特定条件（称为“何时”）

personal security checklist 个人隐私安全检查项

2024年3月27日雨苁个人隐私保护

personal security checklist 个人隐私安全检查项，2024 年保护数字安全和隐私的 300 多个技巧清单，确保您的数字生活安全的终极技巧列表，身份认证，上网安全、物理安全、个人电脑、移动设备、电子邮件、社交媒体

Adobe ColdFusion任意文件读取漏洞 CVE-2024-20767 poc

2024年3月27日雨苁漏洞

Adobe ColdFusion任意文件读取漏洞 CVE-2024-20767 poc,adobe ColdFusion 版本 2023.6、2021.12 及更早版本影响可能导致任意系统文件读取可以利用此漏洞绕过安全措施并获得对敏感文件的未经授权的访问并执行任意文件系统写入

JNDIMap JNDI注入利用工具支持RMI LDAP协议高版本JDK绕过

2024年3月27日雨苁黑客工具

JNDIMap JNDI注入利用工具支持RMI LDAP协议高版本JDK绕过，DNS Log,命令执行,原生反弹 Shell (支持 Windows),加载自定义 Class 字节码,T,MLet 探测可用 Class,LDAP 反序列化

Qubes OS 4.2.1 发布内核更新至linux 6.6.x

2024年3月27日雨苁个人隐私保护

Qubes OS 4.2.1 发布内核更新至linux 6.6.x，Qubes OS是一个面向单用户桌面计算的免费开源、注重安全性的操作系统，其核心是由安全隔离的区块（qubes）构建而成。Qubes可以安装在许多不满足建议要求的系统上