WExploit 基于java开发的综合漏洞检测工具,支持检测的漏洞列表:Struts2,ThinkPHP,海康威视,泛微OA,用友OA,致远OA,红帆OA,万户0A,宏景0A,蓝凌OA,广联达OA,大华,Jeecg Boot,帆软漏洞
Read more
分类: 黑客工具
OneScan 用于递归目录扫描的 BurpSuite 插件
OneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read more
Sh1dowQLI 基于Python的SQL注入漏洞扫描器
Sh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read more
Hyacinth 一款java漏洞集合工具
Hyacinth 一款java漏洞集合工具,其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等
Read more
BucketVulTools 存储桶配置不当漏洞检测插件
BucketVulTools 存储桶配置不当漏洞检测插件,目前支持阿里云,华为云,腾讯三个厂商的检测,存储桶文件遍历,acl读写,Policy读写及未授权上传。使用的新版bp接口,所以版本有要求,jdk17,burpsuite plugin.
Read more