API-T00L 互联网厂商API利用工具,API-T00I利用工具V1.2@PYkiller,钉钉,企业微信,飞书,代理设置,App_ld,T_Access Token,App_Secret,获取Token,获取企业信息,获取根部门列表,获取账号信息,UserlD,手机号
Read more
分类: 黑客工具
Swagger API Exploit Swagger REST API 信息泄露利用工具
Swagger API Exploit Swagger REST API 信息泄露利用工具,这是一个 Swagger REST API 信息泄露利用工具。 遍历所有API接口,自动填充参数尝试 GET / POST 所有接口,用于分析接口是否可以未授权访问利用分析接口是否存在敏感参数
Read more
EHole_magic EHole(棱洞)魔改指纹识别漏洞检测工具
EHole_magic EHole(棱洞)魔改指纹识别漏洞检测工具,信息收集中对目标进行指纹识别是必不可少的一个环节,对资产进行指纹识别–>重点资产进行漏洞检测–>如:http://www.xxx.com存在通达OA–> 对通达OA漏洞进行扫描->对ftp服务进行暴力破解
Read more
ENScan GO 一键收集ICP备案 APP 小程序 微信公众号等信息
ENScan GO 一键收集ICP备案 APP 小程序 微信公众号等信息,一款基于各大企业信息API的工具,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。剑指HW/SRC
Read more
Autorize Burpsuite插件之越权漏洞检测
Autorize Burpsuite插件之越权漏洞检测,Autorize 是 Burp Suite 的自动授权强制检测扩展。Autorize 旨在通过执行自动授权测试来帮助安全测试人员。在最新版本中,Autorize 还执行自动身份验证测试。
Read more