Teams Six
【工具分享】shiro漏洞检测RCE工具 【工具分享】shiro漏洞检测RCE工具
0x00 前言最近在做shiro反序列化漏洞复现,从网上也找了一堆复现文章和工具,但是这些工具用着都不太舒服,于是参考网上大佬们的工具,自己进行了一些简单的改良。 0x01 工具安装本工具需要 Python3 和 Java 环境,下载本
2020-06-19
【工具分享】分享几个平时经常用到的小工具 【工具分享】分享几个平时经常用到的小工具
前言平时自己偶然会根据需要写点小工具,但是一直没上传到我的Github上(其实是因为太懒),今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上,有问题的可以反馈,有喜欢的可以给个Star,嘿嘿。 小工具dirsearch
2020-06-13
【工具分享】Pigat v2.0正式发布 【工具分享】Pigat v2.0正式发布
前言Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。 开发
2020-03-21
【工具分享】分享一个jQuery多版本XSS漏洞检测工具 【工具分享】分享一个jQuery多版本XSS漏洞检测工具
0x00 前言最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。 后来看到有个文章说需要Safari浏览器,于是又废了
2020-02-23
【工具分享】BurpSuite Pro v2020.1 无后门专业破解版 【工具分享】BurpSuite Pro v2020.1 无后门专业破解版
前言工欲善其身,必先利其器,吃饭的家伙终于更新了,这次改动还蛮大的,尤其是加入了黑暗模式。 至于工具的使用及破解方法相信你既然能看到这篇文章,那就不用我过多赘述了 [手动狗头]。 新功能1、HTTP消息编辑器下JavaScript、JS
2020-02-11
Pigat:一款被动信息收集聚合工具 Pigat:一款被动信息收集聚合工具
0x00 前言Pigat即Passive Intelligence Gathering Aggregation Tool,翻译过来就是被动信息收集聚合工具,既然叫聚合工具,也就是说该工具将多款被动信息收集工具结合在了一起,进而提高了平时信息
2019-11-26
分享一张超详细的渗透测试导图 分享一张超详细的渗透测试导图
这是Github上看到的一张渗透测试思维导图,超级详细,在此分享。 图片来源地址:https://github.com/iSafeBlue/Mind-Map document.querySelectorAll('
2019-07-17
【工具】批量网站CMS指纹识别 【工具】批量网站CMS指纹识别
0x01 概述 使用Python3开发 结果导出为Output_Result.csv文件 使用在线平台(http://whatweb.bugscaner.com)进行指纹识别 项目下载地址:Batch-identification-of-w
2019-07-15