dalfox 基于golang的参数分析型XSS漏洞扫描工具,DalFox 是一个快速、强大的参数分析型XSS 扫描器,基于一个 golang/DOM 解析器。支持友好的 Pipeline、CI/CD 和不同类型 XSS 的测试,Fox(Find Of XSS)
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
dalfox 基于golang的参数分析型XSS漏洞扫描工具,DalFox 是一个快速、强大的参数分析型XSS 扫描器,基于一个 golang/DOM 解析器。支持友好的 Pipeline、CI/CD 和不同类型 XSS 的测试,Fox(Find Of XSS)
Read more
nmapAutomator自动化进行Nmap枚举和侦察工具,nmapAutomator 可以在 30 分钟内部署全方位的Nmap漏洞扫描和CVE序列识别,在所有找到的端口上运行CVE扫描和 Nmap 漏洞扫描(约 5-15 分钟),调用相关工具进行漏洞扫描
Read more
CVE-2021-40444 PoC微软Office Word远程代码执行漏洞,Microsoft MSHTML 远程代码执行漏洞,Suspicious Cpl File Execution,Microsoft Office Word 远程代码执行漏洞exp
Read more
manspider 爬取整个网络上的SMB共享文件,manspider 爬取整个网络上的SMB共享文件,可以搜索文件名或文件内容 – 支持正则表达式,可以抓取任何基于文本的格式,在网络中搜索可能包含凭据的文件名,搜索包含“密码”的 XLSX 文件,搜索与财务相关的文件
Read more
OWASP Nettacker自动化渗透测试框架,OWASP Nettacker 项目旨在自动化信息收集、漏洞扫描并最终生成网络报告,包括服务、错误、漏洞、错误配置和其他信息。该软件将利用 TCP SYN、ACK、ICMP 和许多其他协议来检测和绕过防火墙/IDS/IPS 设备
Read more