关于CaACaA是一个基于BurpSuiteJava插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息，并统计出现的频次，为使用者积累真正具有实战意义的Fuzzing字典。除此之外，CaA还提供了独立的Fuzzing功能，可以根据用户输入的字典，以不同的请求方式交叉遍历请求，从而帮助用户发现隐藏的参数、路径、文件，以便于进一步发现安全漏洞。使…

一款支持高度自定义的Java回显载荷生成工具Warning本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受，请勿使用此工具。功能中间件框架执行模式输出格式TomcatSpringMVCCommandBASE64ResinStruts2CodeBCELWebLogicBIGINTEGERJettyCL…

一款高性能HTTP代理隧道工具中文|Englishsuo5是一个高性能HTTP隧道代理工具，它基于双向的Chunked-Encoding构建,相比Neo-reGeorg等传统隧道工具,suo5的性能可以达到其数十倍。查看性能测试其主要特性如下：同时支持全双工与半双工模式，传输性能接近FRP支持在Nginx反向代理和负载均衡场景使用支持Java4\~Java21全版本和各大主流中间件服务支持IIS.…

🤔Whatisthis?TheModernPortScanner.Findportsquickly(3secondsatitsfastest).Runscriptsthroughourscriptingengine(Python,Lua,Shellsupported).✨FeaturesScansall65kportsin3seconds.Fullscriptingenginesupport.Au…

安装直接下载即可使用https://github.com/360quake/quake_rs/releases/或者本地编译：//安装rust后使用cargo编译cargobuild--release问题反馈请添加微信：quake_360邀您加入技术交流群:)使用方法QuakeCommand-LineApplication1.0.4Author:soapDoseawesomethings.USAG…

✨项目简介🦄netspy是一款快速探测内网可达网段工具（深信服深蓝实验室天威战队强力驱动）当我们进入内网后想要扩大战果，那我们可能首先想知道当前主机能通哪些内网段。netspy正是一款应用而生的小工具，体积较小，速度极快，支持跨平台，支持多种协议探测，希望能帮到你！🚀快速使用查看帮助信息netspy-h使用icmpspy模块进行探测使用icmpspy模块进行自动探测，自动探测网段为："192.16…

Features自由的端口配置支持主动/被动指纹识别关键信息提取,如title,cert以及自定义提取信息的正则支持nucleipoc,poc目录:https://chainreactors.github.io/wiki/gogo/detail/#_6无害的扫描,每个添加的poc都经过人工审核可控的启发式扫描超强的性能,最快的速度,尽可能小的内存与CPU占用.最小发包原则,尽可能少地发包获取最多的…

F-vulnF-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务进行特定操作，不做无用功…

Description:AtechniquethatcanbeusedtobypassAV/EDRmemoryscanners.Thiscanbeusedtohidewell-knownanddetectedshellcodes(suchasmsfvenom)byperformingon-the-flydecryptionofindividualencryptedassemblyinstructi…

一款免费开源的漏洞情报系统基于python3+Amis开发仅依赖Flask,requests漏洞情报包含：组件漏洞+软件漏洞+系统漏洞部署方式：1下载源码，配置python依赖,可以国内镜像源2启动服务：pythonmain.pyrunserver--reload，默认端口77773当然可以选择supervisor进行部署，根据实际情况自行部署访问地址：http://localhost:7777/…