Jar-Analyzer JAR包反编译分析工具 SCA漏洞分析 ,方法调用关系搜索,字符串搜索,Spring组件分析,信息泄露检查,CFG程序分析,JVM栈帧分析,进阶表达式搜索,字节码指令级的动态调试分析,一键导出,一键提取序列化数据恶意代码
Read more
分类: 黑客技术
svg图片 xss payload | xss waf bypass
svg图片 xss payload | xss waf bypass,使用unicode字符绕过waf对关键字的检测。ISO-2022-JP,,跨站脚本(Cross-Site Scripting,简称 XSS)
Read more
Shodan Chrome 扩展程序已升级到版本3
Shodan Chrome 扩展程序已升级到版本3,Shodan 插件会告诉您网站托管在何处(国家、城市)、谁拥有 IP 以及开放了哪些其他服务/端口。Chrome 的 Shodan 插件会自动检查 Shodan 是否有当前网站的任何信息。
Read more
OneScan 用于递归目录扫描的 BurpSuite 插件
OneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read more
Sh1dowQLI 基于Python的SQL注入漏洞扫描器
Sh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read more