OneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read more
作者: 雨苁
别认输,因为没人希望你赢
Sh1dowQLI 基于Python的SQL注入漏洞扫描器
Sh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read more
Find-Hidden-Endpoint 使用javascript发现隐藏的端点
Find-Hidden-Endpoint 使用javascript发现隐藏的端点,这是一个 JavaScript 书签脚本(Bookmarklet),可以嵌入到浏览器的地址栏中运行,或者直接在开发者工具中运行,用于扫描当前网页的资源并提取相关路径。
Read more
CVE-2025-0282 Ivanti Connect Secure RCE exp
CVE-2025-0282 Ivanti Connect Secure RCE exp,CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞,执行远程命令执行 (RCE)。此漏洞使攻击者能够上传恶意文件(例如,Web Shell)并提权。
Read more
Hawkeye 一款Windows综合应急响应工具
Hawkeye 一款Windows综合应急响应工具,Hawkeye(鹰眼)一款基于goalang开发的安全工具,旨在帮助安全工程师上机排查时能够快速的定位问题,提供排查思路。当发现主机存在恶意外连时,并且知道外连地址,能够快速的定位外连的进程
Read more