分类 安全工具 下的文章

微服务目前大行其道,凭证维护一般都是基于jwt去实现,发现一个针对JAVA Web Token的破解工具分享一下GitHubhttps://github.com/brendan-rius/c-jwt-crackerjwt主站演示破解演示破解出秘钥,就可以直接绕过jwt签名进行用户表示的修改,获取高权限或水平权限

RGPerson项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson.py介绍该脚本生成信息:姓名年龄性别身份证手机号组织机构代码统一社会信用代码脚本编写原理脚本的函数: genMobile()、genIdCard()、genName()、genOrgCode.......

打印机扫描利用工具 PRET您的打印机安全吗?PRET是波鸿鲁尔大学(Ruhr University Bochum)硕士学位论文范围内开发的用于打印机安全测试的新工具。它通过网络或USB连接到设备,并利用给定打印机语言的功能。当前支持大多数激光打印机使用的PostScript,PJL和PCL。这允许诸如捕获或处理打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏之类的很酷的.......

FrameScanGithub https://github.com/qianxiao996/FrameScanGUI版本 https://github.com/qianxiao996/FrameScan-GUI工具简介FrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安.......

前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在.......

crawlergo_x_XRAYcrawlergo动态爬虫 结合 长亭XRAY扫描器的被动扫描功能 (其它被动扫描器同理)https://github.com/0Kee-Team/crawlergohttps://github.com/chaitin/xray介绍一直想找一个小巧强大的爬虫配合xray的被动扫描使用,360 0Kee-Teem最近公开了他们自己产品中使用的动态爬虫模块.......

今天给大家介绍一款xss漏洞利用工具:xsser一、环境:kali19.4 python3二、安装过程:1、复制到本地安装包git clone https://github.com/epsylon/xsser.git2、安装依赖cd xsserpython3 setup.py install三、命令xsser -h 帮助-u 指定 URL-g GET 请求时使用-p POST 请求时.......

FOFA Pro view 是一款FOFA Pro资产展示浏览器插件,目前兼容Chrome、Firefox、Opera。Fofa Pro View插件告诉您网站的托管位置(国家、城市)、IP的所有者以及打开的其他服务/端口。用于Chrome的Fofa Pro视图插件会自动检查fofapro是否有当前网站的任何信息。网站是否也运行FTP、DNS、SSH或一些不寻常的服务?有了这个插件,.......

对于国际知名的 Burpsuite (以下简称Burp),xray 同样是“弟中弟”。技术人员在实际测试过程中,除了使用工具进行辅助扫描外,也时常需要手工测试。这里使用 Burpsuitep 的原生功能与 xray 建立起一个多层代理,让流量从 Burp 转发到 xray 中。首先 xray 建立起 webscan 的监听。进入 Burp 后,打开 User options 标签页,.......