Pentest-Tools-Framework 资源分享

Pentest-Tools-Framework

Pentest-Tools-Framework Pentest-Tools-Framework是一个专为渗透测试设计的框架,其中包含了大量漏洞利用脚本、漏洞扫描器以及渗透测试工具。它是一款功能十分强大...
枫少@KillBoy2020年4月23日 953 评论
阅读全文
工具安装 资源分享

工具安装

XXExploiter是一款功能强大的XXE漏洞扫描与利用工具,在它的帮助下,广大安全研究人员可以轻松发现和利用XXE漏洞。 XXExploiter可以生成XML Payload,并自动开启一台服务器...
枫少@KillBoy2020年4月22日 774 评论
阅读全文
进化 资源分享

进化

在工作中,主要任务是app安全测试。app的流量,尤其是金融类客户端的流量,基本都会涉及到加密和签名。在App测试的时候,一般会选择Brida,它将BurpSuite和Frida结合了起来,这样Bur...
枫少@KillBoy2020年4月21日 740 评论
阅读全文
少侠,请留步! 资源分享

少侠,请留步!

少侠,请留步! 在下这有一份你要搞的那个内网的主机端口明细表。 少侠你在接下来进行的全内网端口探测的过程中,可能会遇到以下棘手的情况: ①需要对巨量的ip进行全端口探测;(nmap耗时太长,等的让你怀...
枫少@KillBoy2020年4月21日 1,334 评论
阅读全文
前言 资源分享

前言

前言 作者身处甲方公司,有幸近两次参与到攻防演练行动当中,在这两次行动中也帮助公司逐步建立起来了一套SOC平台,完成对接了NGFW、IDS、APT、WAF、终端安全等安全设备并投入运营,运营过程中发现...
枫少@KillBoy2020年4月20日 648 评论
阅读全文
Gadgetinspector 资源分享

Gadgetinspector

Gadgetinspector Gadgetinspector是一款针对Java应用程序/库的字节码分析工具,它可以帮助研究人员寻找和分析Java应用程序中的反序列化小工具链(Gadget Chain...
枫少@KillBoy2020年4月14日 826 评论
阅读全文
Lazydocker 资源分享

Lazydocker

Lazydocker Lazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具,该工具采用Go语言开发,基于gocui实现。 如果你发现自己的项目出了问题,或者...
枫少@KillBoy2020年4月12日 872 评论
阅读全文
Extended ssrf search 资源分享

Extended ssrf search

Extended ssrf search Extended ssrf search是一款功能强大的SSRF智能漏洞扫描工具,该工具可以通过在请求中设置不同的预定义参数来搜索SSRF漏洞,这些参数包括路...
枫少@KillBoy2020年4月11日 681 评论
阅读全文