排序
DNSLOG、HTTPLOG无回显漏洞测试辅助平台 | 辅助渗透测试过程中无回显漏洞及SSRF等漏洞的验证和利用
探索使用Spring Boot和Netty构建的DNSLOG和HTTPLOG平台,助力网络安全测试中的无回显漏洞及SSRF等漏洞验证。获取详细信息并下载工具。
4个月前一款基于GPT的漏洞分析工具-VulnWatchdog
VulnWatchdog是一款基于GPT的智能漏洞分析工具,自动监控GitHub上的CVE仓库,并生成结构化报告。支持多引擎搜索与实时通知功能。
4个月前Burp Suite 插件 | 利用AI为复杂的 HTTP 请求自动生成 Fuzz 字典
利用基于AI的Burp AI Fuzzer插件,自动为复杂的HTTP请求生成高质量Fuzz字典。支持多种模型和模板管理,轻松集成到Intruder中进行深入测试。
4个月前一款轻量级的CTF/渗透测试Fuzz工具 | 多编码方式、多线程、代理转发
Discover Ryzf, a lightweight fuzz testing tool designed for URL/input field character fuzzing. It supports multiple encoding methods, multi-threading, and proxy
4个月前Shiro漏洞利用工具,更新V0.2!
了解最新的Shiro漏洞利用工具ShiroEXP V0.2,掌握爆破回显链、key爆破等高级功能。立即访问GitHub获取更多详情!
4个月前一个功能强大的 Docker 远程 API 漏洞利用工具
探索CVE-2025-9074 Docker远程API安全漏洞,使用全自动工具进行容器管理和交互式文件操作。
4个月前Webshell_Generate更新V1.2.6! | 各类webshell免杀,支持蚁剑、冰蝎、哥斯拉等
了解最新版本的Webshell_Generate,V1.2.6已更新,新增AntSword_jspjs和asmx_Godzilla_CSHAP_ASMX_AES_BASE64等支持。优化了免杀代码,并兼容java.util和sun.misc包。
4个月前Burp Suite插件 | 高级HTTP头修改安全头来绕过安全限制、不同来源或设备的请求
Discover the advanced capabilities of the changeHeaders plugin for Burp Suite. Easily modify HTTP request headers, bypass security restrictions, and simulate di
4个月前一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧
Explore an automated 403/401 bypass testing tool that integrates path normalization, header injection, and verb tampering techniques. Discover how to effectivel
4个月前XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景
探索XSS-Sec靶场,涵盖多种类型XSS攻击场景,包括反射、存储、DOM、CSP等,系统化学习与教学演示的理想平台。
4个月前一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具
LeakDetector 是一款专为红队渗透测试人员和安全研究员设计的自动化信息泄露侦察工具,结合高级搜索引擎语法与浏览器自动化技术,高效发现敏感信息,并生成可视化审计报告。
3个月前内网横向边界安全测试工具
GYscan是一款基于Go语言开发的内网横向移动和边界安全测试专业工具,集成了丰富的功能如端口扫描、服务识别等。适用于安全研究人员和渗透测试人员进行高效评估。
3个月前