更新[+]2024.2.18XiebroC2-3.1发布[+]2024年2月20日XiebroC2-3.1修复bug：xiebroc2[+]2024.2.29XiebroC2更新，添加Websocket通信协议，支持域前置和cdn上线、修复3.1中的个bug：xiebroc2-v3.1.1[+]2024年3月7日随缘更新中。。。如果您喜欢该项目的话，可以右上角star+叉子+关注，非常感谢！特点被…

Golden-hoopedRod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写，使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设置线程等。使用方法usage:GHR.py[-h][-uURL][-ffilename][--upgrade][--nodir][--pr...

angGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台，为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境，主要用于Web站点的功能测试、安全测试和安全评估。

基于veo师傅的漏扫工具vscan二次开发的版本，开源、轻量、快速、跨平台的网站漏洞扫描工具，帮助您快速检测网站安全隐患。功能端口扫描(portscan)指纹识别(fingerprint)漏洞检测(ndaycheck)智能爆破(adminbrute)敏感文件扫描(filefuzz)

简介代码安全组件扫描-DependencyCheck升级版，增加对maven项目pom.xml文件引用的依赖jar进行组件漏洞扫描并输出指定模板样式报告编译环境 java: java-version 1.8 maven: mvn-version >=3.5.0调试用VSCode打开文件夹Code-Audit-DependencyCheck…

yaml-payload-for-ruoyi测试环境ruoyiv4.6.0用法使用mvncleanpackage打包生成jar，或者直接下载release中的jar，放在web路径下ruoyi后台创建定时任务payloadorg.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager[!!java.net.URLClassLoade…

使用说明前言无回显的构造链直接使用的是 CC6执行命令，回显的构造链使用了DefiningClassLoader来绕过默认的黑名单，然后结合 CC6构造链进行任意代码执行。搭配了接口检测功能和URLDNS构造链判断是否存在反序列化。接口检查功能：java-jarnc6.5.jarhttp://127.0.0.1CheckURLDNS构造链探测：java-jarnc6.5.jar…

RuoYiExploitGUI_v1.00x01前言​若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具,扫描和漏洞利用结束会自行删除所创建的定时任务。0x02工具使用说明单个检测因为该漏洞为后台任务,所以我们需要配置Cookie请求头，点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测漏洞利用​当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们…

APIKiller-企业API安全保护神简介 • 架构 • Feature • 食用宝典 • 二次开发文档 • 更新 • 项目社区 • 致谢 项目简介一款高度可定制化的DAST&A…

攻击过程中，我们通常会用浏览器访问一些资产，可以通过被动指纹识别、网站提取链接指纹识别、常见OA系统弱口令爆破让我们做大做强(捡漏捡漏)。功能如下下述功能会在2024年5月初完成，争取让大家在某行动中能用上。如果有更好的建议都可以留言，只要攻防实用的建议都可以满足你们 浏览器被动指纹识别，已集成Ehole指纹识别库 优化Ehole指纹识别库，区分重点指纹库(OA系统等(常见有d…