Burpsuite插件之APIKit 扫描API未授权访问漏洞,APIKit可以主动/被动扫描发现应用泄露的API文档,并将API文档解析成BurpSuite中的数据包用于API安全测试。所有与BurpSuite联动的工具均可联动APIKit,比如xray。
Read more
标签: 黑客工具
dirsearch bypass 403 目录扫描+JS文件提取+403绕过+指纹识别
dirsearch bypass 403 目录扫描+JS文件提取+403绕过+指纹识别,在安全测试时,安全测试人员信息收集中时可使用它进行目录枚举,目录进行指纹识别,枚举出来的403状态目录可尝试进行绕过,绕过403有可能获取管理员权限。不影响dirsearch原本功能使用
Read more
BurpSuite插件之JSpector – 抓取JS并提取url端点
BurpSuite插件之JSpector – 抓取JS并提取url端点,JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。您需要在Burp Suite上安装Jython
Read more
Cobalt Strike 4.9.1 Cracked 破解版下载
Cobalt Strike 4.9.1 Cracked 破解版下载,cobaltstrike-client.cmd,uHook.jar,cobaltstrike.auth,TeamServerImage,teamserver,cobaltstrike.auth
Read more
cobalt strike 4.9.1 Original 官方原版cobaltstrike.jar
cobalt strike 4.9.1 Original 官方原版cobaltstrike.jar,当post-ex.obfuscate Malleable C2 配置文件选项设置为“true”时,数据存储无法识别 .NET 程序集。此问题现已修复,更新了数据存储命令的控制台帮助
Read more