神兵利器
  • 扫描工具 AppScan Standard 10.0.7

    描述本文档介绍如何下载和安装 HCL AppScan Standard 版本 10.0.7。发布日期2022-03-21新特性欢迎使用新的 AppScan 标准!引入全新的用户体验全新的外观、改进的工作流程、更好的指导和更轻松的自我故障排除快速清晰的扫描评估新仪表板收集基本扫描信息,包括扫描运行状况和结果摘要新的深色模式选择最适合您的模式(浅色或深色)HCL AppScan Standard 10.0.7 中的新功能新的和改进的用户体验:开始扫描的新主页屏幕左侧的导航栏可让您快速访问工作流程中的主要步骤仪表板收集基本扫描数据,并在扫描运行时实时更新问题和任务视图合并到新

    2022-03-28 0 0 0 0
  • Burp 扩展武器库

    CORS 跨域漏洞 插件分为简单的请求、非简单的请求简单简单的自动请求自动使用Origin,返回结果为浏览器中包含请求: Access-Control-Allow-Origin: origin_host or * Access-Control-Allow-Credentials: true Access-Control-Expose-Headers: response_header1, response_header2简单简单的浏览器发送预检请求,即发送请求方法,如果预检请求通过非请求请求,再次发送Options请求,只发送带Origin标题的请求CORS 跨域漏洞的作用是其他域获取目标域的敏感信息,敏感信息通常都是需要的,我们需要判断认证响应中的 Access-Control-Allow-Cre

    2022-03-19 0 0 0 0
  • Dismap - 资产发现和识别工具

    Dismap定位是一种资产发现和识别工具。可快速识别web/tcp/udp等协议和指纹信息,定位资产类型,适用于内外网。协助红队人员快速定位潜在风险资产信息,协助蓝队人员检测疑似易碎资产Dismap拥有完整的指纹规则库,目前包括tcp/udp/tls协议指纹和4500+条web指纹规则,可以识别favicon、body、header等,规则库介绍位于RuleLabDismap 是适用于 Linux、MacOS 和 Windows 的二进制文件。去Release下载对应版本运行:# Linux or MacOSzhzyker@debian:~$ chmod +x dismap-0.3-linux-amd64zhzyker@debian:~$ ./dismap-0.3-linux-amd64 -h# Windows

    2022-03-18 0 0 0 0
  • AWVS14破解版下载

    链接: https://pan.baidu.com/s/1Wji1CyC1YmzTzSjYsdXH4A 提取码: ebhbAWVS14.5最新版的安装与使用https://blog.csdn.net/weixin_46318141/article/details/121058698

    2022-03-16 0 0 0 0
  • Burp suite主题插件-图文教程

    点击上方蓝字“Ots安全”一起玩耍下载地址:https://github.com/CoreyD97/BurpCustomizer/releases/tag/v1.0.3

    2022-03-16 0 0 0 0
  • vulscan - 使用 Nmap 进行漏洞扫描

    vulscan - 使用 Nmap 进行漏洞扫描介绍Vulscan 是一个将 nmap 增强为漏洞扫描器的扫描模块。nmap 选项 -sV 启用每个服务的版本检测,用于根据识别的产品确定潜在缺陷。在离线版本的 VulDB 中查找数据。安装请将文件安装到 Nmap 安装的以下文件夹中:Nmap\scripts\vulscan\*像这样克隆 GitHub 存储库:gitclonehttps://github.com/scipag/vulscanscipag_vulscan
    ln-s`pwd`/scipag_vulscan/usr/share/nmap/scripts/vulscan用法您必须运行以下最小命令来启动简单的漏洞扫描:nmap-sV--script=vulscan/vulscan.nsewww.example.com漏洞数据库目

    2021-12-02 0 0 0 0
  • 渗透测试有关的POC、EXP、脚本、提权、小工具等

    物联网设备手机天翼创维awifi路由器存在多处未授权访问漏洞华为WS331a产品管理页面存在CSRF漏洞CVE-2019-16313 蜂网互联企业级路由器v4.31密码泄露漏洞D-Link路由器RCE漏洞CVE-2019-13051-Pi-Hole路由端去广告软件的命令注入权限提升D-Link DIR-859 - RCE 未认证 (CVE-2019–17621)Huawei HG255 Directory Traversal[目录穿越]|本地备份文件D-Link 设备 - ssdpcgi 中未经身份验证的远程命令执行 (Metasploit)CVE-2019-20215(Metasploit)从 Interfaces.d 到 RCE:Mozilla WebThings IoT 网关漏洞挖掘小米系列路由器远程命令执行漏洞(CVE-2

    2021-11-27 0 0 0 0
  • 大量POC漏洞扫描工具

    POC-轰炸机POC轰炸机是假冒漏洞检测工具,利用大量POC快速发现目标脆弱性,节省人工检测漏洞的时间本项目收集互联网知悉危害性大的漏洞POC并集成在POC轰炸机武器库中,利用大量POC对单个或多个目标进行模糊测试,快速获取目标服务器权限,适合红蓝对抗或hvv中红队伍快速突破口进入内网支持weblogic,struct2,tp5,redis未授权访问等易受攻击组件的漏洞检测,支持单个目标检测和批量检测,支持多线程和自定义poc,并能够在当前目录生成漏洞报告安装gitclonehttps://github.com/tr0uble-mAker/POC-bomber.git
    cdPOC-bomber用python3poc_bo

    2021-11-27 0 0 0 0
  • HackTools - 浏览器扩展包含各种用于 Pentester 的黑客工具

    黑客工具面向Web Pentesters 的多合一 Red Team 浏览器扩展HackTools 是一个促进Web 应用程序渗透测试的 Web 扩展 ,它包括 备忘单 以及 测试期间使用的所有 工具,例如 XSS 有效载荷、反向外壳等等。使用此扩展程序,您 不再需要在不同的网站 或本地存储空间中搜索有效负载,大多数工具都可以一键访问。HackTools 可以在弹出模式中访问,也可以在 浏览器 的Devtools部分的整个选项卡中 使用 F12 访问。当前功能动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)壳产卵(TTY壳产卵)无国界医生毒液生成器XSS 负载基本的 SQ

    2021-09-09 0 0 0 0
  • 悬剑3.0 单兵系统公益版

    悬剑是一款安全渗透操作系统。其它就不多说了。继悬剑2.0后,应某朋友的要求,今天主要是体验一下悬剑武器库3.0公益版。顺便笔记一下悬剑 3.0 公益版下载、安装步骤。一、悬剑 3.0 公益版 下载百度网盘链接: https://pan.baidu.com/s/1IVOGHqz9xMUbe6qlATjUjQ 提取码: kqki二、悬剑 3.0 公益版 安装注意,解压密码是:SecQuan.org第二步:把所有的“悬剑武器库3.0公益版-disk1.7z.001”至“悬剑武器库3.0公益版-disk1.7z.010”全部选中,然后,再用7z软件提取到当前位置。注意:这里如果你导入的时候,有可能会出现“未通过 OVF 规范一致性

    2021-08-30 0 0 0 0
共有10页首页上一页123456789下一页尾页
技术支持: 建站ABC | 管理登录
返回顶部 seo seo