BurpSuite插件之JSpector – 抓取JS并提取url端点,JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。您需要在Burp Suite上安装Jython
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
BurpSuite插件之JSpector – 抓取JS并提取url端点,JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。您需要在Burp Suite上安装Jython
Read more
Golin 弱口令 漏洞 扫描 等保 基线核查工具,主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等; 弱口令/未授权访问
Read more
用友NC系列漏洞检测利用工具 YongYouNcTool,用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等,BshServlet rce,jsInvoke,DownloadServlet cc6 反序列化
Read more
Nacos综合漏洞利用工具 NacosExploitGUI,Nacos综合漏洞利用GUI工具,集成了默认口令漏洞、SQL注入漏洞、身份认证绕过漏洞、反序列化漏洞的检测及其利用. 本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。
Read more
Drt免杀生成器 Drt AAV | Bypass AV | 杀软绕过,玛卡巴卡,loaderSSSSS.py-1亿次函数跳转,最后从服务端执行解码base64-fenli.txt,玛卡巴克编码解密后是经过5层AES加密后的特殊编码
Read more