日志归档

2020年8月发布的文章

临兵漏洞扫描系统

阅读(2256)评论(0)

本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心,在腾讯云centos7上...

实用工具

dnSpy v6.1.7发布 .NET程序编辑器,反编译和调试器

阅读(1757)评论(0)

dnSpy v6.1.7 更新日期:2020年8月22日dnSpy是一个反汇编.net程序集的工具。它包括反编译器、调试器和汇编编辑器(和更多),可以通过编写自己的扩展。它使用dnlib读写程序,所以它可以处理混淆的程序集(例如。恶意软件)没有崩溃。注意事项如果您的防病毒软件报警,则为误报,您应该与他们联系。我无法修复他们的错误软件。①dnSpy-net47...

渗透工具

OWASP ZAP

阅读(2277)评论(0)

OWASP Zed攻击代理(ZAP)是一个易于使用的集成渗透测试工具,用于发现web应用程序中的漏洞。它是为具有广泛安全经验的人设计的,因此对于新接触渗透测试的开发人员和功能测试人员是理想的,并且是有经验的渗透测试人员工具箱的有用补充。ZAP提供了自动扫描器以及一组工具,允许您手动查找安全漏洞。一些ZAP的特点:开源跨平台的易于安装(只需要java 1.7)...

渗透工具

WeblogicScan

阅读(1546)评论(0)

截至 2020 年 3 月 7 日,weblogic 漏洞扫描工具。若存在未记录且已公开 POC 的漏洞,欢迎提交 issue。原作者已经收集得比较完整了,在这里做了部分的 bug 修复,部分脚本 POC 未生效,配置错误等问题。之前查了一下发现部分 POC 无法使用。在这个项目里面对脚本做了一些修改,提高准确率。注意:部分漏洞由于稳定性原因需要多次测试才可...

渗透工具

Weblogic一键漏洞检测工具

阅读(2865)评论(0)

WeblogicScanWeblogic一键漏洞检测工具,V1.5软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ”(ノ﹏<。) 本工具仅用于安全测试,请勿用于非法使用,要乖哦~ V 1.5功能介绍: 提供一键poc检测,收录几乎全部weblogic历史漏洞。 详情如下: ...

渗透工具

bufferfly 资产发现工具

阅读(2932)评论(0)

攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。 __ ________ ______ / /_ __ __/ __/ __/__ _____/ __/ /_ __ / __ \...

渗透工具

awvs-decode

阅读(1195)评论(0)

AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python外无须安装任何依赖,支持11.x,12.x,13.x,以及后续版本对于有IAST、DAST扫描器需求的同学,很有帮助。安全从业人员亦可以学习到业界顶尖的...