使用的poc如下： fastjson_poc = '{{'@type':'java.net.URL','val':'http://%s'}:'x'}' % val 优点 不仅能够探测POST中的json数据，还能够判断GET中的json数据，支持urlencode、urldecod...

工具简述 Joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包，生成json文件，里面包含了多种网络流量特征，方便对其进行分析。(目前版本为2.0） 在ubuntu...

fireELF 是一个开源的跨平台无文件 Linux 恶意代码框架，它允许用户轻松的创建和管理 payloads。默认情况下附带了 'memfd_create'这是一种从内存中完全运行 linux elf 可执行文件的新方法。 特...

xpath路径工具 生成元素对应的xpath路径 根据xpath路径获取对应的元素 代码样式fecs 建立状态 编码徽章 测试覆盖率 api getXpath / **  *获取元素xpath路径 *  * @param   ...

fireELF 是一个开源的跨平台无文件 Linux 恶意代码框架，它允许用户轻松的创建和管理 payloads。默认情况下附带了 'memfd_create'这是一种从内存中完全运行 linux elf 可执行文件的新方法。 特...

工具介绍 getaltname（或gan）是一种工具，可以直接从https网站提取ssl证书中的altname，这些名称可以为您提供dns名称（子域）或虚拟服务器。 使用方法 Installation with pipenv: $ git clone ...

  BadDNS 是一款使用 Rust 开发的使用公共 DNS 服务器进行多层子域名探测的极速工具。 设计思路 使用随机字符串作为子域名，使用内置数个公共 DNS 服务器解析，以此来生成泛解析白名单，为...

  一款用于攻击spring boot actuator的集成环境，目前集成三种攻击方式，仅支持攻击spring boot 1.x spring cloud bootstrap location jolokia mbeans eureka serviceUrl 工具需要在与目标...

简介： DNSLog是四叶草安全所属的BugscanTeam打造的一个单独的DNS解析记录和HTTP访问记录的工具，在检测盲注类突破时有非常重要的作用，是分布式扫描框架BugScan中核心库之一。 DNSLog基于Djang...

QCSuper是一种与基于Qualcomm的手机和调制解调器通信的工具，可以捕获原始的2G / 3G / 4G无线电帧等。它允许你使用已root的Android手机，usbdongle加密狗或其他格式的现有捕获数据包生成PCAP文...

Rock-On是一款一体化侦察工具，可帮助您的Recon流程提升。它主要用于自动化整个侦察过程，并节省手动执行所有这些操作所浪费的时间。一个完整的博客将在某个时候出现。请继续关注带有UI的Stable...

IgorWare Hasher是一个简单的工具，允许您通过比较SHA-1，MD5或CRC32哈希来验证下载文件的完整性。 它还能够生成文本的哈希值。 特征： 支持与Total Commander和Free Commander兼容的哈希验证文...