最新发布
排序
APTRS 一款自动化渗透测试报告系统,用过的都说还可以;今天我们给予测试。
简介APTRS是一款自动化渗透测试报告系统,该工具也是一款针对Python和Django的自动化报告工具。该工具允许广大安全研究人员或渗透测试人员直接创建报告,而无需使用传统的docx文件。除此之外,...
免杀学习-从指令绕过开始(2)
免杀学习-从指令绕过开始(2)certutil指令绕过上次我们的免杀成功的绕过了联网360,但在半个月后就被无情的杀掉了,原因和火绒的报错一致是因为敏感指令certutil导致了报警,那么我们本次学习的...
这是一个Burp Suite扩展,将OpenAI添加到Burp中,以帮助您进行Bug Bounty的侦察工作!
项目地址https://github.com/hisxo/ReconAIzerReconAIzerReconAIzer 是一个强大的 Jython 扩展,可用于 Burp Suite,利用 OpenAI 帮助 Bug Bounty 猎人优化他们的侦察过程。该扩展自动化各种任...
Dirsearch一款用于Web目录扫描神器,附下载方式和使用技巧
在web安全测试之初,收集web的信息是十分关键的。而收集站点的敏感目录是最重要的一个环节。本文我们来说说Dirsearch这款工具的使用吧!前言Dirsearch是一个Python开发的目录扫描工具。和我们平...
15款免费的Wi-Fi安全测试工具
一旦你的无线网络被黑客攻击,就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施。国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具,它们可以帮助我们发现恶意访问点、薄弱Wi-...
从jshERP来看Mybatis下可能的SQL注入
前言这里选择使用jshERP这个CMS来进行Mybatis下可能存在的SQL注入点进行学习jshERP:框架为:springboot持久化框架:Mybatis-plus项目管理框架:Maven前置Mybatis概述Mybatis是一款优秀的持久层...
一款Web端的Payload生成器 CHAOS
简介CHAOS 是一款用golang编写的Windows远控程序,它可以生成payload和远程控制Windows系统。另外,CHAOS得益于go语言,因而自带免杀。当生成客户端被病毒库标记后,也可以使用更换秘钥的形式...
利用C++配合msfconsole进行渗透测试
简介C++既可以进行C语言的过程化程序设计,又可以进行以抽象数据类型为特点的基于对象的程序设计语言。本文将为你讲解利用C++配合MSF进行渗透测试。喜欢的话就收藏点赞吧!一、MSF对话框msfveno...