排序
GooFuzz:一款基于OSINT方法的模糊测试工具
GooFuzz是一款基于OSINT方法的模糊测试工具,适用于安全研究人员。该工具利用Google Dork实现文件或目录中的敏感信息获取,无需向目标Web服务器发送请求。
4年前APP及网站快速变黑白灰色的方法
Discover how to easily convert your website or app to a black and white theme using CSS3 filters. Learn the techniques used by major websites like Tencent and h
4年前一款用于高危指纹识别、蜜罐特征告警chrome插件
Heimdallr是一款用于被动嗅探浏览器流量、提示高危资产指纹和蜜罐特征并进行拦截告警的Chrome插件。它提供了丰富的功能,包括103条高危指纹识别规则与151条蜜罐特征告警规则,适用于网络安全防...
4年前神兵利器 | 分享一款C2远控工具(附下载)
了解并下载基于WEB界面的Manjusaka C2远控工具,适用于安全学习交流。项目地址:https://github.com/YDHCUI/manjusaka
4年前一款红队大量资产指纹探测工具|附下载地址
Finger是一款专为红队设计的大量资产指纹探测工具,提供URL批量扫描与API调用功能。通过快速定位重点攻击系统,协助安全渗透测试。立即下载:https://github.com/EASY233/Finger
4年前weblogic历史漏洞利用工具 — weblogicExploit
探索WeblogicExploit,一款基于前辈作品的二次开发的WebLogic历史漏洞利用工具。了解安装、使用及高版本JNDI注入方法。
4年前神兵利器 | 分享一款无回显漏洞测试辅助平台
分享一款基于Spring Boot、Spring Security和Netty的无回显漏洞测试辅助平台,提供DNSLOG和HTTPLOG功能。适用于渗透测试中验证和利用无回显漏洞及SSRF等漏洞。
4年前红队 | 域渗透重要漏洞汇总
Discover critical domain penetration vulnerabilities including MS14-068 and CVE-2020-1472. Learn how to exploit these issues for Kerberos ticket forgery and pri
4年前Tsunami:一款功能强大的通用网络安全扫描工具
Discover the advanced capabilities of Tsunami - a powerful and extensible network security scanning tool designed for large-scale systems. Learn how to quickly
4年前信息收集常用的工具
Explore essential tools for information collection in web security, including website operation type identification, directory scanning, IP queries, and more. D
4年前图形化漏洞利用工具集 — javafx_tools
了解并使用JavaFX Tools for Vulnerability Exploitation,包括showdoc任意文件上传工具、Atlassian Confluence远程代码执行漏洞利用等。项目地址:https://github.com/savior-only/javafx_tool...
4年前EmailAll – 邮箱收件工具
EmailAll是一个强大的Python脚本,用于自动化邮箱收集。适用于网络安全和研究领域,支持多种数据源如Baidu、Google等,并配置代理和API。
4年前