排序
Burp插件 | 提高手动渗透测试效率
了解如何使用Burp插件提高手动渗透测试的效率。本文介绍了HTTP流量处理、SSRF漏洞检测、Bypass路径生成及敏感路径 fuzzing 等功能,助力安全测试人员更高效地进行网络安全测试。
2年前一款插件化指纹POC扫描插件
FrameScan是一款插件化的指纹POC扫描插件,支持多种POC类型,包括简单HTTP请求、高级HTTP请求、Yaml POC和Python POC。适用于网络安全技术领域的漏洞检测与研究。
2年前干货 | 常见的Docker容器漏洞总结
了解Docker-RunC漏洞导致的容器逃逸风险,学习CVE-2019-5736的具体攻击原理和防护措施。
3年前打造“免杀”的恶意程序需要多久?用这个工具,只要几分钟
Discover how the Iswatlab team from the University of Sannio created a tool that can transform existing malware into undetectable forms within minutes. Learn ab
10年前一款内存马检测工具
Discover DuckMemoryScan, a powerful tool designed to detect memory-based malware including IIS hijacking, fileless木马 and shellcode. It offers comprehensive prot
2年前推荐一款功能炸裂、免费且不限速的红队远控神器
Discover RdViewer Pro Lite, a high-performance and flexible free remote control solution for red teams. Enjoy stable performance, advanced network transmission
2年前复杂请求的Shiro反序列化利用工具
本工具针对复杂请求进行优化,提供GET和POST请求的支持,并允许用户选择是否保留Cookie信息。适用于安全测试与信息安全领域,支持自定义超时设置以避免身份认证冲突。
2年前一款云渗透工具
月海 (Sea Moon) 是一款基于FaaS/BaaS实现的Serverless代理/云渗透工具,适用于开启云原生的渗透模式。该项目旨在为安全学习交流提供技术支持,禁止用于非法目的。
2年前XLL_Phishing:一款功能强大的XLL网络钓鱼研究工具
Explore the capabilities of XLL_Phishing, a versatile XLL network phishing tool designed for advanced cybersecurity research. Discover how to leverage XLL's fle
4年前一款最全未授权访问漏洞批量检测工具,集成40+常见未授权访问漏洞 | GUI界面
UnAuthorized_VUL_GUI是一款集成了40多种常见未授权访问漏洞的批量检测工具,采用PYQT6框架开发,支持自定义端口和Excel导出功能。通过红色标识可能存在的漏洞地址,帮助用户快速定位问题。
9个月前AI 编程神器Cursor现高危漏洞,一条提示即可RCE
了解AI编程工具Cursor的高危漏洞CurXecute,及其如何通过精心构造的提示执行任意系统命令。探讨MCP协议的安全隐患和GitHub README文件潜在威胁。
9个月前若依Vue框架漏洞检测工具,包括 Swagger、Druid、文件下载漏洞、SQL 注入、定时任务漏洞和任意密码修改漏洞等
发现并修复若依Vue框架中的常见安全漏洞,包括Swagger、Druid、文件下载、SQL注入和定时任务漏洞。获取官方工具进行免费扫描。
1年前