快速上手依次运行install.batrun.bat默认账号sysadmin/Test123456.功能介绍渗透漏洞管理新增复测报告渗透管理新增报告，根据资产地址和时间范围关联漏洞数据漏洞模板管理新增或修改漏洞时会用途，主要为了统一漏洞等级和描述（需自行补充）报告模板管理新增修改渗透报告将会用到，主要是为了统一渗透测试报告的格式（需按实际情况模板内容）项目介绍基于PearAdminFlask：?基…

x01HCLAppScan更新介绍引入全新的用户体验全新的外观、改进的工作流程、更好的指导和更轻松的自我故障排除快速清晰的扫描评估新仪表板收集基本扫描信息，包括扫描运行状况和结果摘要全新的黑暗模式更强大的漏洞检测引擎图片图片0x02更新详情新增加新的和改进的用户体验：在此处查看实际更改的重点。开始扫描的新主页屏幕左侧的导航栏可让您快速访问工作流程中的主要步骤仪表板收集必要的扫描数据，并在扫描运行时…

新功能为Agent/VerifierAgent提供了一种新的APIToken加密方式添加了预请求脚本来生成AWS签名令牌新的安全检查针对TLS/SSL证书密钥大小太小问题添加了新的安全检查改进了对备份文件的WPConfig检测添加了CVE-2023-46805 / CVE-2024-21887的新安全检查添加了对暴露的WordPress配置文件的检测添加了新的安全检查，允许报告两个漏洞：公开暴露的…

*新功能添加了使用AriaRoles提供更好覆盖范围的功能推出PCIDSS4.0报告。请注意，PCIDSS3.2将于3月底结束其支持或相关性.NETIAST现在支持.NET8（目前处于开放测试版）新的安全检查IvantiConnectSecure、PolicySecure和Neurons中的XXE ( CVE-2024-22024 )Magento2.0-2.3生命周期结束ColdFusion访问…

ActiveMQ-ExploitEnglish|简体中文CVE-2023-46604ActiveMQRCE

RCEmapAuthor：________/_\___

在批量挖SRC时，通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip，该工具可用于对跑到的ip批量查询域名及百度权重、备案信息，快速确定ip所属企业，方便提交漏洞。?更新日志：2021-12-06(v0.2)：加入百度权重查询（默认开启），-r可指定显示的权重阈值优化ICP备案查询（默认关闭），--icp开启鉴于接口限制问题，修改程序逻辑，改为单线程模式修复部分问题2021-09-…

由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用。打包maven：mvnpackageassembly:single更新记录v0.3(2024-03-12)新增可选保留Cookie：复杂请求下可选择是否保留原始数据包中的Cookie内容新增自定义请求超时，在“设置-超时”菜单中修改命令执行时的参数放在Aut…

攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。功能如下下述功能会在2024年5月底完成，如果有更好的建议都可以提，然后再麻烦点个Star，创作不易，打造最强指纹识别库和弱口令探测库[X]浏览器被动指纹识别，已集成Ehole指纹识别库[X]提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别[X]开界面…

urls简介urls是一个用于快速检查URL可用性并获取相关信息的工具。它可以快速测试多个URL，并输出每个URL的标题、状态码等信息，快速探测资产。功能特点支持批量测试URL。输出每个URL的标题、状态码等信息。支持从fofa提取资产，进行一键探活。基于GO高并发快速测试大量URL。使用方法修改config.yaml文件，填入fofa信息从文件中读取资产，进行探活urls-furl.txt从fo…