一个fuzzdb扩展库,渗透测试字典库
- 2020-01-15
- 安全工具
fuzzdb 这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式,可预...
子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r
- 2020-01-03
- 安全工具
Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域...
一款免费看电视/电影的APP、无广告
免费看电视/电影的APP、无广告 一款安卓免费看电视电影APP,低调分享。 追剧刷老电影应该是目前很多人经常做的事,但目前的电影网站片源分散,并且很多十几年前的老片竟然也成了VIP才能观看,处处设门槛的...
使用代理查找后台管理地址,后台扫描器:okadminfinder3
- 2019-12-22
- 安全工具
OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,O...
通过IP批量扫描获取服务漏洞的组合式框架:Silver
- 2019-12-20
- 安全工具
Silver漏洞扫描器 masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能...
绕过Medium付费墙免费阅读文章
如何免费阅读Medium会员文章? Medium 上有很多质量不错的文章,其中部分高质量文章是收费的,只有 Medium 订阅会员才能阅读,普通用户只有每月 3 篇的限额。想要无限制阅读付费文章,需要每月花费 5 美元订...
CVE-2019-9829:Maccms苹果CMS后台GetShell漏洞
- 2019-12-17
- Vulndb
Maccms苹果CMS后台任意文件写入致getshell 影响版本:v10 登录后台,点击基础-》分类管理;可以看见每一种类别都是用的分类页模板。并且可以看出该处使用的模板为/art/type.html 漏洞复现 输入...
HashCobra又一款哈希/Hash破解工具
- 2019-12-16
- 安全工具
hashcobra 哈希/Hash破解工具 该工具使用一种新方法来破解哈希Hash。借助Rainbow Table概念,此工具可从单词列表生成Rainbow表,以极大地优化破解过程。 哈希/Hash破解工具 支持的哈希算法 blake2b-...
Nginx日志检查,Nginx日志安全性分析脚本
- 2019-12-16
- 安全工具
nginx_log_check Nginx日志安全分析脚本,日常运维中Log日志和waf分析是最常见的操作,平时都是用命令筛选log,但今天你可以试试这个小脚本来帮助你简化操作。 功能 统计Top 20 地址SQL注入分析扫描器...
创建隐藏注册表项的工具:SharpHide
- 2019-12-06
- 安全工具
SharpHide 一个很好的创建隐藏注册表项的持久性技巧,干扰和绕过DFIR调查。使用NtSetValueKey本机API创建隐藏(空指针)的注册表项。这是通过在UNICODE_STRING键值名称的前面添加一个空字节来实现的。 ...
