排序
反弹shell的27种方法 都学会搞定90%的渗透!
Explore 7 advanced reverse shell techniques for mastering penetration testing. Learn how to use Bash, Netcat, Socat, Python, Perl and Ruby in practical scenario
1年前GeoServer(CVE-2024-36401/CVE-2024-36404)漏洞利用工具,一键注入内存马
了解针对 GeoServer 的远程代码执行漏洞(CVE-2024-36401/CVE-2024-36404)的最新利用工具,一键注入内存马。本文提供详细的漏洞描述及下载链接。
1年前Java漏洞集合工具更新2.0
Hyacinth Java漏洞集合工具更新到2.0版本,包含Struts2、Fastjson等漏洞检测利用模块及免杀webshell生成功能。支持MAC和Windows平台,优化UI并持续更新payload以应对WAF。
1年前一个好用的越权扫描工具
Discover the InfiltrateX tool designed to address complex logical vulnerabilities. Learn how this practical solution helps in detecting privilege escalation iss
1年前一个基于fuzz的waf绕过测试工具
介绍一个基于fuzz的waf绕过测试工具,支持命令执行绕过。该工具可用于检测和绕过web应用防火墙,并提供多种参数配置以满足不同需求。
1年前Exchange 信息收集工具更新v1.1
了解Exchange信息收集工具v1.1更新内容,包括终端彩色输出设置。本工具适用于网络安全学习交流,请勿用于非法用途。
1年前Hacking Scanner 一键渗透扫描器
Hacking Scanner是一款全平台的一键渗透扫描工具,支持多种协议收集信息、网络密码爆破和漏洞探测。适用于IP、URL等多种输入方式,提供MS17-010等漏洞检测功能。
1年前ysoSimple:简易的Java漏洞利用工具
了解ysoSimple,一个简易的Java漏洞利用工具,支持Java反序列化、Hessian反序列化等常见攻击手法。
1年前Burp Suite 插件 BurpGPT,可执行额外的被动扫描,以发现高度定制的漏洞,并可以运行任何类型的基于流量的分析。
Discover and evaluate advanced vulnerabilities using BurpGPT, an AI-driven plugin for Burp Suite. It supports custom prompts, generates detailed security report
1年前一款图形化的代码审计工具
Discover StarCodeSecurity, a graphical code audit tool supporting rules management for Java, PHP, and .Net projects. Ideal for enhancing code audit efficiency a
1年前APP客户端安全问题扫描工具
AppScanner是一款针对Android和iOS应用的安全检测工具,能够对APK/IPA/AAB等文件进行深入的代码级分析。支持多种语言环境,并提供详细的检测报告。
2年前NB!一款基于java开发的漏洞检测工具,集合了泛微、用友、大华、海康、致远、红帆、万户、帆软等漏洞
WExploit是一款基于Java开发的漏洞检测工具,支持对泛微、用友等系统的漏洞进行检测,包括SQL注入等关键漏洞。
2年前