GAP Burp Extension 查找潜在的端点参数生成词表的Burp扩展,这是 Burp 的原始 getAllParams 扩展的演变。它不仅会找到更多潜在的参数供您研究,还会找到尝试这些参数的潜在链接,并生成用于模糊测试的目标特定单词列表。
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
GAP Burp Extension 查找潜在的端点参数生成词表的Burp扩展,这是 Burp 的原始 getAllParams 扩展的演变。它不仅会找到更多潜在的参数供您研究,还会找到尝试这些参数的潜在链接,并生成用于模糊测试的目标特定单词列表。
Read more
Forbidden Buster 401 403绕过工具,Forbidden Buster 是一款旨在自动化各种技术的工具,以绕过 HTTP 401 和 403 响应代码并访问系统中未经授权的,探测 HTTP 401 和 403 响应代码以发现潜在的绕过技术
Read more
keyhacks.sh API密钥有效性检测工具,该 Bash 工具可以检查多个服务的 API 密钥的有效性。当您想要自动化测试泄露秘密的过程时,这非常有用。KeyHacks 展示了如何使用在错误赏金计划中找到的特定 API 密钥来检查它们是否有效。
Read more
0xUBypass shellcode加载器 免杀,这是一个基于纯汇编语言绕过动/静态检测的Shellcode Loader,也可以直接当做免杀使用,使用了2048位秘钥的RSA进行防止逆向,可以有效避免被溯源,当然,需要携带秘钥作为启动参数
Read more
BabelStrike 用户名字典生成器,该工具的目的是从全名列表中标准化并生成可能的用户名,该全名列表可能包括用多种(非英语)语言编写的名称,这是从员工姓名列表(例如来自 Linkedin)中抓取的常见问题。BabelStrike 将完整姓名列表作为输入并执行
Read more