排序
Fiora!漏洞PoC框架Nuclei图形版
Fiora是Nuclei的图形界面版本,提供便捷的漏洞PoC测试体验。支持独立运行和burp插件模式,适合网络安全专家使用。
2年前如何绕过csrf保护,并在burp suite中使用intruder?
Learn how to bypass CSRF protection and use Burp Suite's Intruder module for security testing. This guide covers the steps to test and exploit a vulnerable form
8年前一款面向安全研究人员、红队与蓝队的本地化漏洞情报聚合与分析工具。
Discover how TL-ICScan by Tianlu Lab aggregates and analyzes local vulnerability intelligence from multiple sources like NVD and GitHub. Utilize its powerful da
6个月前蓝队防守日报快速编写工具
本工具适用于蓝队进行日常检查与值守日报编写,支持Linux环境下的系统信息收集和初步对比,并能导出Word文档。
2年前一款Java漏洞集合工具| 更新v2.0.1
Hyacinth是一款针对Java安全的多功能工具,包含Struts2、Fastjson等漏洞检测模块及免杀webshell生成功能。最新v2.0.1版本修复了部分bug并新增了RedTeam模块的功能。
6个月前Burp Suite 代理切换插件
介绍一款轻量高效的Burp Suite扩展,支持快速导入、验证和管理HTTP与SOCKS5代理,适用于渗透测试、爬虫场景。
7个月前Nuclei POC 漏洞验证可视化工具 | 更新V3.2.3
Wavely 是一款轻量便捷的 Nuclei POC 漏洞管理与验证可视化工具,现已更新至 V3.2.3 版本。新增了全局请求头配置和内置抓包工具等功能,支持多任务扫描及跨平台兼容性,帮助用户更高效地进行漏...
7个月前一款Java内存马查杀防护工具
MemShellKiller是一款采用Java Agent技术实现内存马查杀的防护工具,支持Servlet/Filter/Listener/Agent内存马和ClassFileTransformer接口的类transform查杀。适用于Tomcat等中间件环境,提供安...
2年前一款聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取、js资源扫描、目录扫描、vue组件扫描
Discover SuperSearchPlus-Tools, a comprehensive information collection plugin supporting various functionalities like asset mapping and Vue component scanning.
6个月前记一次hw中用到的某云waf绕过技巧
本文详细记录了一次使用Y函数绕过某云WAF的案例,包括注入点确定、绕过规则分析以及具体实施步骤。
10个月前Metasploit模块开发指南:从PoC到武器化!
了解如何将PoC转化为稳定的Exploit模块,掌握Metasploit框架的核心组件和模块类型。通过实战案例学习CVE-2023-1234的利用方法,提升红队竞争力。
7个月前以点破面-探究勒索病毒常见攻击手法
Discover the evolution of ransomware from its early stages in 1989 with AIDSTrojan to the global impact of WannaCry. Learn about its development phases, attack
2年前