描述本文档介绍如何下载和安装 HCL AppScan Standard 版本 10.0.7。发布日期2022-03-21新特性欢迎使用新的 AppScan 标准！引入全新的用户体验全新的外观、改进的工作流程、更好的指导和更轻松的自我故障排除快速清晰的扫描评估新仪表板收集基本扫描信息，包括扫描运行状况和结果摘要新的深色模式选择最适合您的模式（浅色或深色）HCL AppScan Standard 10.0.7 中的新功能新的和改进的用户体验：开始扫描的新主页屏幕左侧的导航栏可让您快速访问工作流程中的主要步骤仪表板收集基本扫描数据，并在扫描运行时实时更新问题和任务视图合并到新

2022-03-28

Dismap定位是一种资产发现和识别工具。可快速识别web/tcp/udp等协议和指纹信息，定位资产类型，适用于内外网。协助红队人员快速定位潜在风险资产信息，协助蓝队人员检测疑似易碎资产Dismap拥有完整的指纹规则库，目前包括tcp/udp/tls协议指纹和4500+条web指纹规则，可以识别favicon、body、header等，规则库介绍位于RuleLabDismap 是适用于 Linux、MacOS 和 Windows 的二进制文件。去Release下载对应版本运行：# Linux or MacOSzhzyker@debian:~$ chmod +x dismap-0.3-linux-amd64zhzyker@debian:~$ ./dismap-0.3-linux-amd64 -h# Windows

2022-03-18

物联网设备手机天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞D-Link路由器RCE漏洞CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入权限提升D-Link DIR-859 - RCE 未认证 (CVE-2019–17621)Huawei HG255 Directory Traversal[目录穿越]|本地备份文件D-Link 设备 - ssdpcgi 中未经身份验证的远程命令执行 (Metasploit)CVE-2019-20215(Metasploit)从 Interfaces.d 到 RCE：Mozilla WebThings IoT 网关漏洞挖掘小米系列路由器远程命令执行漏洞（CVE-2

2021-11-27

POC-轰炸机POC轰炸机是假冒漏洞检测工具，利用大量POC快速发现目标脆弱性，节省人工检测漏洞的时间本项目收集互联网知悉危害性大的漏洞POC并集成在POC轰炸机武器库中，利用大量POC对单个或多个目标进行模糊测试，快速获取目标服务器权限，适合红蓝对抗或hvv中红队伍快速突破口进入内网支持weblogic，struct2，tp5，redis未授权访问等易受攻击组件的漏洞检测，支持单个目标检测和批量检测，支持多线程和自定义poc，并能够在当前目录生成漏洞报告安装gitclonehttps://github.com/tr0uble-mAker/POC-bomber.git cdPOC-bomber用python3poc_bo

2021-11-27

CSWSH 工具可以连接到标准的和基于 socket.io 的 WebSockets。标准的 websocket 将具有向服务器发送消息和从服务器接收消息的功能。基于 socket.io 的 websocket 将只有 ping 功能来检查连接是否成功。

2021-09-09

黑客工具面向Web Pentesters 的多合一 Red Team 浏览器扩展HackTools 是一个促进Web 应用程序渗透测试的 Web 扩展 ，它包括 备忘单 以及 测试期间使用的所有 工具，例如 XSS 有效载荷、反向外壳等等。使用此扩展程序，您 不再需要在不同的网站 或本地存储空间中搜索有效负载，大多数工具都可以一键访问。HackTools 可以在弹出模式中访问，也可以在 浏览器 的Devtools部分的整个选项卡中 使用 F12 访问。当前功能动态反向 Shell 生成器（PHP、Bash、Ruby、Python、Perl、Netcat）壳产卵（TTY壳产卵）无国界医生毒液生成器XSS 负载基本的 SQ

2021-09-09

悬剑是一款安全渗透操作系统。其它就不多说了。继悬剑2.0后，应某朋友的要求，今天主要是体验一下悬剑武器库3.0公益版。顺便笔记一下悬剑 3.0 公益版下载、安装步骤。一、悬剑 3.0 公益版 下载百度网盘链接: https://pan.baidu.com/s/1IVOGHqz9xMUbe6qlATjUjQ 提取码: kqki二、悬剑 3.0 公益版 安装注意，解压密码是：SecQuan.org第二步：把所有的“悬剑武器库3.0公益版-disk1.7z.001”至“悬剑武器库3.0公益版-disk1.7z.010”全部选中，然后，再用7z软件提取到当前位置。注意：这里如果你导入的时候，有可能会出现“未通过 OVF 规范一致性

2021-08-30

入侵与渗透是两个不同的概念，很多人喜欢混为一谈，简单来说，入侵是从信息收集到打点，渗透是横向移动，获取目标，稳固权限。以及项目资料，方便安全从业人员查阅。此项目同步至：https ://forum.ywhack.com/bountytips.php ? pentest信息收集[2021年4月6日] - https://github.com/shadow1ng/fscan -一款内网扫描工具，方便一键大保健〜推荐：| 编程语言 仍在维护：√[2021.04.06]-https: //github.com/Heart-Sky/ListRDPConnections- 读取本机外部RDP连接记录和其他主机该主机的连接记录推荐：| 编程语言：C＃| Java 仍在维护：√

2021-04-14

顶级渗透测试工具回到过去的旧时代，黑客入侵非常困难，并且需要大量的手动操作。但是，今天，一整套的自动化测试工具将黑客变成了电子人，这些人可以对计算机进行增强，从而可以进行比以往更多的测试。1. Kali Linux如果您不使用Kali作为基本的渗透测试操作系统，那么您要么掌握前沿知识，就拥有专门的用例，要么做错了。Kali以前称为BackTrack Linux，由Offensive Security（OffSec，运行OSCP认证的人）的好帮手维护，在各种方面都进行了优化，可以用作攻击渗透测试员。尽管您可以在自己的硬件上运行Kali，但看到渗透测试者在OS X或Wind

2021-01-24

最近发布了最新版本的Kali Linux 2020.4。它是最著名的开源渗透测试平台之一。Kali的这个新版本是2020年系列的第四版也是最终版，其中充斥了一些道德黑客和安全专业人员令人惊奇的功能。Kali Linux的操作系统基于Debian，而BlackArch则以Arch Linux操作系统为模型。Kali Linux在文档中具有优于其他操作系统的优势，并且其最新版本提供了所有惊人的功能。有什么不同？如果我们注意到的话，那么两个版本的Kali linux 2020.3和2020.4之间会有一些差异，在这里我们在下面提到了差异：Kali Linux 2020.4中新增的黑客工具Kali Linux 2020.4的新版

2020-11-25