Gadgetinspector Gadgetinspector是一款针对Java应用程序/库的字节码分析工具,它可以帮助研究人员寻找和分析Java应用程序中的反序列化小工具链(Gadget Chain...
2020年4月14日 1,787 评论
资源分享
Gadgetinspector
2020年4月14日 1,787 评论
资源分享
2020年4月14日 1,787 评论
资源分享
Lazydocker
Lazydocker Lazydocker是一款专为懒人设计的Docker以及Docker-Compose终端管理工具,该工具采用Go语言开发,基于gocui实现。 如果你发现自己的项目出了问题,或者...
2020年4月12日 1,945 评论
资源分享
Extended ssrf search
Extended ssrf search Extended ssrf search是一款功能强大的SSRF智能漏洞扫描工具,该工具可以通过在请求中设置不同的预定义参数来搜索SSRF漏洞,这些参数包括路...
2020年4月11日 1,536 评论
资源分享
Fuzzowski:一款功能强大的网络协议模糊测试工具
Fuzzowski Fuzzowski的设计核心理念,就是想让任何一个网络安全从业人员都会第一选择去使用它,该工具可以帮助研究人员对网络协议进行模糊测试,并且能够在整个测试过程中给我们提供帮助。除此之...
2020年4月8日 2,092 评论
资源分享
PolyShell:一款适用于Bash、Batch、PowerShell的polyglot
工具介绍 PolyShell是一款功能强大的polyglot脚本,它可以同时适用于Bash、Windows Bash和PowerShell。 这种特性使得PolyShell成了一渗透测试中一款非常有用...
2020年4月7日 1,930 评论
资源分享
Syborg:一款带有断路躲避系统的DNS子域名递归枚举工具
Syborg Syborg是一款DNS子域名递归枚举工具,它的扫描模式既非主动,也非完全被动的。该工具可以直接构造一个域名,然后通过指定的DNS服务器查询该域名。 Syborg配备了一个断路规避系统,...
2020年4月4日 1,339 评论
资源分享
HoneyBot:一款功能强大的网络流量捕捉与分析框架
HoneyBot HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架,本质上HoneyBot可以实现基于云的PCAP分析,由PacketTotal.com驱动。 HoneyBot其实是由一系...
2020年4月2日 1,841 评论
资源分享
Projectsandcastle:一款针对iPhone的AndroidLinux支持工具
Projectsandcastle Projectsandcastle是一款针对iPhone的Android/Linux支持工具,该工具可以给广大研究人员提供以下实用工具: 1、loader/ 通过p...
2020年4月1日 1,418 评论
资源分享
Windows主机漏洞扫描工具
0×00 说明: 这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,采用md5哈希算法确保...
2020年3月29日 1,934 评论
资源分享
NTLMRecon:一款针对Web应用NTLM认证信息的枚举工具
NTLMRecon NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具,如果目标Web节点启用了NTLM认证功能,那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。 NTL...
2020年3月29日 1,347 评论
