burp越权漏洞检测插件BurpSuite Authz 我们平时做测试的时候发现越权问题都是基于修改ID的方式:A的ID改成B的ID然后进行请求查看是否可以越权获取到信息,或当ID的规律已知情况下基于BurpSuite Intruder模块直接去遍历ID。
Read more
标签: 黑客工具
可将Chrome浏览器变成代理服务器的黑客插件 CursedChrome
CursedChrome [魔咒chrome].
是一种(被诅咒的)Chrome扩展植入程序,可以将受害Chrome浏览器转变为功能齐全的HTTP代理。通过使用此工具创建的代理,您可以浏览作为受害者身份验证的所有网站。
反向Shell生成器Print-My-Shell自动生成各类型的反向shell
反向Shell生成器Print-My-Shell自动生成各类型的反向shell
Read more
高速智能的Web目录和文件枚举工具 lulzbuster
高速智能的Web目录和文件枚举工具 lulzbuster
Read more
批量探测网站中间件信息 获取网页标题 挂马检查工具bcScan
批量探测网站中间件信息 获取网页标题 挂马检查工具bcScan
批量采集站点基础信息&截图。
该工具主要用于大量url进行筛选.
精准去除无效的目标.