今天给大家分享一款由ph4nt0mer，收集整理的web渗透小工具。 web渗透工具集合：  1.Java反序列化漏洞  2.java姓名字典生成工具（JFrame）  3.lijiejie-子域名的查找  4.sql...

文章来源：渗透云笔记 本文章向大家介绍MacOS下的渗透测试工具，主要包括MacOS下的渗透测试工具使用实例、应用技巧、基本知识点总结和需要注意事项，具有一定的参考价值，需要的朋友可以参考一...

Foxscan 是一个款基于SQLMAP的主动和被动资源发现的漏洞扫描工具,在设置浏览器代理后访问目标网站即可获取浏览器访问的链接,并且进行简单的爬虫获取链接,去除一些静态文件和第三方网站后，放入s...

Intranet Penetration 整理一些常用的内外网渗透测试工具 PHPoxy 通过PHP脚本运行一个可以访问内网机器的Web代理。 SocksCap  socks5代理客户端 XX-Net    科学上网利器 ph...

项目简介 PytheM是基于python编写的网络／渗透测试工具，其包含了如下的功能： [暴力破解] [中间人攻击]: [Remote]: [嗅探]: [扫描]: [web攻击]: [无线攻击]: 安装方法 $sudo git clone ht...

Nullinux是Linux的内部渗透测试工具，可用于通过SMB枚举操作系统信息，域信息，共享，目录和用户。如果命令行参数中未提供用户名和密码，则尝试匿名登录或空会话。Nullinux充当Samba工具smbclie...

  使用的poc如下： fastjson_poc = '{{'@type':'java.net.URL','val':'http://%s'}:'x'}' % val 优点 不仅能够探测POST中的json数据，还能够判断GET中的json数据，支持urlencode、urldecod...

Nexus Repository Manager 3 是一款软件仓库，可以用来存储和分发Maven、NuGET等软件源仓库。其3.21.1及之前版本中，存在一处任意EL表达式注入漏洞。 影响范围：3.21.1 http://download.sonatyp...

网络安全渗透工具包为对网络安全感兴趣的朋友提供，具有非常多的网络安全渗透必备工具，让你以最新最全的视角领略网络安全渗透风情，具有超全的覆盖性。 精品免杀工具包,破解工具包，安全团队渗...

D-TECT是一款基于命令行的Web应用程序渗透测试工具，专门为渗透测试人员和安全研究人员设计。它可以使他们的工作更容易。 D-TECT提供以下功能： 子域扫描 端口扫描 Wordpress扫描 Wordpress用户...

ReconCobra 信息收集的软件 目前支持在Kali、Parrot OS、Black Arch、Termux和Android Led TV平台上运行。 接口 软件框架拥有82个操作选项，具有强大的信息收集功能，可以实现完全自动化  ...

  Xenotix是一个先进的开源Cross Site Scripting（XSS）漏洞检测和利用框架。它利用其独特的三重浏览器引擎（Trident，WebKit和Gecko）嵌入式扫描仪提供零假正扫描结果 全球第二大XSS有效...