分类 安全工具 下的文章

项目地址:https://github.com/rabbitmask/WeblogicScanServerWeblogicScanServer开启WeblogicScanV3.*系列,采用Server部署,支持远程扫描Weblogic漏洞扫描软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ”(ノ﹏<。) 本工具仅用于安全测试,请勿用于非法使用,要乖哦.......

前言我先说关于我投稿转正的文章一打开浏览器崩溃的问题(因为太长) 你们可以试试...(当时我还和阿皮在那里笑心想这算BUG吗),应该是圈子某个JS的问题,当我禁用JS的时候可以正常浏览,一点没问题,希望团长可以优化下。正题Zoomeye是干嘛的 大家都懂我也不在这里解释了, 去年tools我记得有人写出来过,但是后来Zoomeye更新了,也就没用了。采集示列# -*- coding:.......

0x01简介NoXss是一个供web安全人员批量检测xss隐患的脚本工具。其主要用于批量检测,比如扫描一些固定的URL资产,或者流量数据,会有不错的效果。测试到目前一个月发现将近300个xss,项目地址:https://github.com/lwzSoviet/NoXss0x02工作原理NoXss主要是通过“符号闭合”来检测xss隐患,使用基于“反射位置”的payload进行探测(目.......

微服务目前大行其道,凭证维护一般都是基于jwt去实现,发现一个针对JAVA Web Token的破解工具分享一下GitHubhttps://github.com/brendan-rius/c-jwt-crackerjwt主站演示破解演示破解出秘钥,就可以直接绕过jwt签名进行用户表示的修改,获取高权限或水平权限

RGPerson项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson.py介绍该脚本生成信息:姓名年龄性别身份证手机号组织机构代码统一社会信用代码脚本编写原理脚本的函数: genMobile()、genIdCard()、genName()、genOrgCode.......

打印机扫描利用工具 PRET您的打印机安全吗?PRET是波鸿鲁尔大学(Ruhr University Bochum)硕士学位论文范围内开发的用于打印机安全测试的新工具。它通过网络或USB连接到设备,并利用给定打印机语言的功能。当前支持大多数激光打印机使用的PostScript,PJL和PCL。这允许诸如捕获或处理打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏之类的很酷的.......

FrameScanGithub https://github.com/qianxiao996/FrameScanGUI版本 https://github.com/qianxiao996/FrameScan-GUI工具简介FrameScan是一款python3编写的简易的cms漏洞检测框架,支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安.......

前言在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。所以WebCrack就应运而生。工具简介WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS并且对于绝大多数小众CMS甚至个人开发网站后台都有效果在.......