OneScan 用于递归目录扫描的 BurpSuite 插件,OneScan 是一款用于递归目录扫描的 BurpSuite 插件,为发现更深层次目录下隐藏的漏洞赋能,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试工作
Read more
标签: 黑客工具
Sh1dowQLI 基于Python的SQL注入漏洞扫描器
Sh1dowQLI 基于Python的SQL注入漏洞扫描器,基于 Python 的 SQL 注入扫描程序,旨在检测 Web 应用程序中的 SQL 漏洞。该工具支持基于错误的 SQL 注入和盲 SQL 注入技术。用户友好界面
Read more
Hyacinth 一款java漏洞集合工具
Hyacinth 一款java漏洞集合工具,其中包含Struts2、Fastjson、Weblogic(xml)、Shiro、Log4j、Jboss、SpringCloud、等漏洞检测利用模块,及免杀webshell生成模块 Bypass、以及一些小工具模块等
Read more
BucketVulTools 存储桶配置不当漏洞检测插件
BucketVulTools 存储桶配置不当漏洞检测插件,目前支持阿里云,华为云,腾讯三个厂商的检测,存储桶文件遍历,acl读写,Policy读写及未授权上传。使用的新版bp接口,所以版本有要求,jdk17,burpsuite plugin.
Read more
GoSearch 数字足迹及泄露密码追踪 OSINT工具
GoSearch 数字足迹及泄露密码追踪 OSINT工具,GoSearch是一款高效可靠的 OSINT 工具,旨在发现与特定用户名相关的数字足迹。它快速、直接、可靠,使用户能够在多个平台上跟踪个人的在线状态。HudsonRock集成
Read more