发 帖  
  • 介绍 knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己的Payload!!!...
    0
    1482次阅读
    0条评论
  • 市面上有很多非常优秀的端口扫描工具,操作方式一般以控制台输入命令为主,所以,我用GUI界面操作的方式把该功能集成进来。...
    0
    676次阅读
    0条评论
  • AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在她的帮助下,您可以删除各种顽...
    0
    1194次阅读
    0条评论
  • 调用一些在线接口获取信息例如VT、www.yougetsignal.com等网站,通过VT pdns判断真实IP,通过www.yougetsignal.com、api.hackertarget.com查询网站旁站...
    0
    567次阅读
    0条评论
  • 填写验证码识别接口,这里有百度的可以用,但是有次数限制,需要修改为自己的token,不推荐,但是如果想使用,只需要在接口的大框框里右键--模板库--百度,点击,就会自动填充百度ocr的模板...
    0
    1545次阅读
    0条评论
  • Mimikatz:一款Windows平台的凭据抓取工具,用于提取明文密码、哈希值、PIN码和Kerberos票据等敏感信息。通过利用Windows系统中的漏洞和设计缺陷,Mimikatz能够窃取其他用户的凭据。...
    0
    840次阅读
    0条评论
  • 由于web只找到两个登陆页面,其他什么都找到,那么只能先对登陆页面进行测试。看到前台登陆页有短信登陆功能,马上想到短信发送是否有频率和次数限制,如有则存在短信炸弹漏洞。虽说不是什么危害性很大的漏洞,但漏洞就是漏洞!然鹅,...
    0
    1437次阅读
    0条评论
  • LightProxy 可以自动完成证书安装和代理设置,让开发人员能够精确的掌握自己的开发环境,通过 HTTP代理使用规则转发、修改每一个请求和响应的内容。...
    0
    1812次阅读
    0条评论
  • 支持 GET/POST/无限嵌套json、list的漏洞探测...
    0
    990次阅读
    0条评论
  • Zeek的前身为Bro,是一款性能良好的开源网络安全监控工具,可以实时分析网络流量,帮助用户监测网络活动、安全威胁和运行性能。Zeek是一款被动网络嗅探器,因此不会生成任何流量干扰网络正常运行。...
    0
    2383次阅读
    0条评论
  • 新一代爬虫工具katana

    2023-4-20 10:43
    可以使用 -u 选项提供输入 URL,可以使用逗号分隔的输入提供多个值,同样使用 -list 选项支持文件输入,并且还支持额外的管道输入 (stdin)。...
    0
    967次阅读
    0条评论
  • 红队常用工具汇总

    2023-4-17 10:13
    OneForAll子域名搜集工具(比较全,通过证书透明度、网络爬虫、常规检测、DNS数据集、DNS查询、搜集引擎六个模块来搜集子域名,但我还是推荐用Xray的子域名搜集功能,因为OneForAll个人体验不是很好)...
    0
    2829次阅读
    0条评论
  • 由于该工具基于Python开发,因此我们首先需要在本地安装并配置好Python环境。接下来,使用下列命令将该项目源码克隆至本地,并运行安装脚本完成Infoga的安装...
    0
    1328次阅读
    0条评论
  • 核心:步骤4使用的ip来进行判断,该ip必须要是字符串类型,而我们通过正则匹配的ip是一个列表,所以我们在return返回数据的时候,只需要返回第一个元素即可...
    0
    1033次阅读
    0条评论
  • 分析后得知"requestObject"由两部分组成,一部分为不固定参数,根据业务功能点不同传入不同的参数字典,另一部分为固定参数token、msgid、app_id、redisIdBindCustn...
    0
    1087次阅读
    0条评论
ta 的专栏
关闭

站长推荐 上一条 /7 下一条

返回顶部