unauthorized_com 未授权访问漏洞检测工具,zookeeper,ftp,elasticsearch,ldap,weblogic,vnc,hadoopyarn,rsync,kibana,docker,dockerregistry,
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
unauthorized_com 未授权访问漏洞检测工具,zookeeper,ftp,elasticsearch,ldap,weblogic,vnc,hadoopyarn,rsync,kibana,docker,dockerregistry,
Read more
APKDeepLens 是一款基于 Python 的工具,用于扫描 Android 应用程序(APK 文件)中的安全漏洞。它专门针对 OWASP Top 10 安卓漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单有效的方法来评估 Android 应用程序的安全状况。
Read more
NucleiTP 自动整合全网Nuclei的漏洞POC,根据风险等级分别存储不同文件夹,,自动测试Poc是否可以使用Nuclei加载,,重复Poc自动重命名,方便手工分析,全网监控 Nuclei Poc 实时更新,nuclei templates
Read more
Burpsuite插件之APIKit 扫描API未授权访问漏洞,APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。所有与BurpSuite联动的工具均可联动APIKit,比如xray。
Read more
dirsearch bypass 403 目录扫描+JS文件提取+403绕过+指纹识别,在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用
Read more