SubGPTlooksatsubdomainsyouhavealreadydiscoveredforadomainandusesBingGPTtofindmore.Bestpart?It'sfree!Thefollowingsubdomainswerefoundbythistoolwiththese30subdomainsasinput.call-prompts-staging.example.c…

0x01说明shiro一把梭工具目前已知bug：程序自带的代理功能bug，不想修。未来也大概率不会修。更新2022.6.25添加JRMP功能，可用于手工测试漏洞修复POST包的bug修复部分payloadsuid问题利用链集成内存马注入优化添加AESkey自定义功能。在程序当前目录下创建shirokeys.txt即可使用自己的key。0x02使用先手工判断是否是shiro站点。发现有相关特征之后，…

Shiro漏洞利用工具EnvironmentJDK8|Intellij2024⚠️使用其他JDK版本可能出现未知的错误TODO爆破key及加密方式(已完成)漏洞探测(已完成Shiro550URLDNS利用链)探测回显链漏洞利用内存马HelpC:\Tools\Red_Tools\ShiroEXP>java-jarShiroEXP.jar-h_____________________/___///_(…

前言关于该工具更新内容介绍后续会更新到博客下面https://shiro.sumsec.me/工具特点javafx处理没有第三方依赖支持多版本CommonsBeanutils的gadget援助资金還發送详细信息CommonsBeanutils版本gadget支持修改rememberMe关键词支持直接爆破利用gadget和key赞助shirokey功能（使用内存的方式）预期业务异常剩余内存马小马添加…

Theprogramaimstohelpyouscanrtspprotocol.Usage1.Inputfileformatinput.txt118.163.xx.xx:554211.20.xx.xx:554211.21.xx.xx:5542.Runtheprogram➜rtspscan./rtspscan-h...

功能domainscan调用subfinder被动收集，调用ksubdoamin进行dns验证泛解析、CDN判断获取domain相关的web（host:port）资产，使用webscan扫描webscan支持http/httpsscheme自动判断获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle自动中文…

xssfinder是什么？基于chromeheadless的XSS漏洞发现工具。它的主要特性有:动态地语义分析网页中的JavaScript源码，Hook关键点，利用污点分析检出Dom-BasedXSS极低的误报率：通过监听浏览器对话框弹出事件等进行验证。启动模式：被动代理,(即将支持主动爬虫扫描)...漏洞通知：dingbot,...安装GoInstallgoinstallgithub.com/B…

通过主动爬虫模式或被动代理获取流量，对流量进行分析、扫描。使用前请详细阅读文档前提条件nmapmasscanchromium检查机器上是否存在以上程序如果不想安装nmap和masscan，可以使用—nps指定不进行端口扫描，关闭检查主动模式内置三种爬虫模式模式对应的参数crawlergo爬虫（浏览器无头模式爬虫）--crawc默认katana爬虫（标准爬行模式使用标准gohttp库处理HTTP请求…

BBScan是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中，快速发现，定位可能存在弱点的目标，辅助半自动化测试。BBScanisafastandlight-weightwebvulnerabilityscanner.Ithelpspen-testerspinpointpossiblyvulnerabletargetsfromalargenumberofwebservers…

网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具注意该项目为练手项目，作者最近很忙不再进行开发和维护，请勿在生产环境使用。Master提供Web管理界面管理监测器存储监测数据分析监测数据，监测报警网站信息采集todoMonitor接受通知执行监测任务上报监测数据接受通知执行工具任务todo具…