随笔分类 - 安全工具
分享安全工具
摘要:日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。 于是,就写了这么一个工具:SpringBoot-Scan 【简称:“SB-Scan”
阅读全文
摘要: heapdump敏感信息查询工具,例如查找 spring heapdump中的密码明文,AK,SK等 下载链接: heapdump_tool下载链接:heapdump_tool下载 声明: 此工具仅用于企业安全人员自查验证自身企业资产的安全风险,或有合法授权的安全测试,请勿用于其他用途,如有,后
阅读全文
摘要: 介绍 HeapDump敏感信息提取工具 在日常得渗透测试工作中,经常遇到spring actuator未授权漏洞,而且在实际过程中也常常会下载到heapdump这个文件。了解过这个文件的人知道,Heap Dump也叫堆转储文件,是一个Java进程在某个时间点上的内存快照。Heap Dump是有着
阅读全文
摘要:1、工具介绍 基于 https://github.com/yhy0/ExpDemo-JavaFX 上添加poc 2、工具下载链接: 工具下载:工具下载 3、新增检测漏洞 用友NC-Cloud系统接口getStaffInfo存在SQL注入漏洞 用友U8-Cloud ReleaseRepMngActio
阅读全文
摘要:0x00 简介 HFish是一款社区型免费蜜罐。 下载地址 HFish下载: HFish下载 0x01 功能说明 支持多种蜜罐服务 支持自定义Web蜜罐 支持流量牵引 支持端口扫描感知能力 支持多种告警方式 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者
阅读全文
摘要:0x00 简介 webshell-decryptor是一款通过获取到的webshell流量、url、key来还原攻击者使用webshell所做操作的工具。 下载地址: webshell-decryptor下载: webshell-decryptor下载 0x01 功能说明 支持冰蝎 还原攻击者行为,
阅读全文
摘要:0x00 简介 Hashcat是一款强大的密码破解工具。 下载地址 Hashcat下载: Hashcat下载 0x01 功能说明 直接破解 组合攻击 掩码暴力破解 混合攻击 联合攻击 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任
阅读全文
摘要:前言 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acunetix Premium:全面的 Web 应用程序安全解决方案 Web 应用程序对于企业和组织与客户、
阅读全文
摘要:此份poc 集成了Zabbix、用友、通达、Wordpress、Thinkcmf、Weblogic、Tomcat等 下载链接: 链接: 6000+Poc下载
阅读全文
摘要:工具介绍: todesk最新版读取设备代码、连接密码 工具 下载链接: 下载链接: todesk最新版读取设备代码、连接密码 工具下载 使用说明 工具使用效果如图
阅读全文
摘要:0x00 简介 Hacking是一款包含多种渗透测试功能的脚本。 下载地址: Hacking下载:Hacking下载 0x01 功能说明 Brute Force DDos Attack NMap PortScanner Install Tools Hacking 注:仅供安全研究与学习之用,若将工具
阅读全文
摘要:0x00 简介 WExploit是一款基于java开发的漏洞检测工具。 下载地址 WExploit下载:WExploit下载 0x01 功能说明 Struts2 ThinkPHP 海康威视 泛微OA 用友OA 致远OA 红帆OA 万户OA 宏景OA 蓝凌OA 广联达OA 大华 JeecgBoot 帆
阅读全文
摘要:0x00 简介 ApplicationScanner是一款APP客户端安全项检测工具。 下载地址: ApplicationScanner下载: ApplicationScanner下载 0x01 功能说明 APP安全检测 注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任
阅读全文
摘要:0x00 简介 StarCodeSecurity是一款图形化的代码审计工具。 下载地址: StarCodeSecurity下载:StarCodeSecurity下载 0x01 功能说明 支持对规则进行增删改查 审计文件后缀 审计路径关键字 禁止审计路径关键字 支持java、php、net项目审计 注
阅读全文
摘要:0x00 简介 burpgpt是一款利用AI来检测安全漏洞的burpsuite插件。Burp Suite GPT扩展集成了OpenAI的GPT,以执行额外的被动扫描以发现高度定制的漏洞,并支持运行任何类型的基于流量的分析。 下载地址: burpgpt下载:burpgpt下载 0x01 功能说明 AI
阅读全文
摘要:0x00 简介 MemShellParty是一键常见中间件框架内存马生成工具。一键生成常见中间件框架内存马,让内存马测试变得简单高效,打造内存马的全方位学习平台 下载地址: MemShellParty下载: MemShellParty下载 0x01 功能说明 Tomcat Jetty GlassFi
阅读全文
摘要:0x00 简介 ysoSimple是一款简易的Java漏洞利用工具,集成Java反序列化,Hessian反序列化,XStream反序列化,SnakeYaml反序列化,Shiro550,JSF反序列化,SSTI模板注入,JdbcAttackPayload,JNDIAttack,字节码生成。 下载地址:
阅读全文
摘要:项目介绍 免杀,bypassav,免杀框架,nim,shellcode,使用nim编写的shellcode加载器,可快速生成免杀可执行文件 下载地址 Windows平台shellcode免杀加载器下载:Windows平台shellcode免杀加载器下载 项目特点 1:自带四种加载方式 2:可自行拓展
阅读全文