Apt_t00ls 高危漏洞利用工具
泛微: e-cology workrelate_uploadOperation.jsp-RCE (默认写入冰蝎4.0.3aes) e-cology page_uploadOperation.jsp-RCE (暂未找到案例 仅供检测poc) e-cology BshServlet-RCE (可直接执行系统命令) e-cology KtreeUploadAc...
标签关键词
关于 神兵利器 的文章共有16条
Super Xray-一款xray_gui启动器
介绍 xray 是一款优秀的漏洞扫描工具,但目前只有命令行版本,通过 配置文件启动,很多情况下不好上手,需要一款 GUI 工具来帮助新人更快使用。本工具仅是简单的命令行包装,并不是直接调用方法。在 xray 的规划中,未来会有一款真正的完善的 GUI 版 XrayPro 工具,敬请期待。config.yaml ...
常见的 Webshell 查杀工具
前言 当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞。 本文推荐了10款 WebShll 检测工具,用于网站入侵排查。当然,目前市场上的很多主机安全产品也都提供这种 WebShell 检测能力,比如阿里云、青藤云、safedog 等,本文暂不讨论。 ...
Invicti v22.11.0破解版(原Netsparker)
2022年3月8日起,Netsparker正式更名为Invicti 更新日志 详细更新日志参考《Invicti Standard Change Log》 安全检测 增加了Text4Shell(CVE-2022-42889)检测 改进 更新了嵌入式Chromium浏览器。 ...
总结那些漏洞工具的联动使用
0x00 漏扫简介 简介针对web层面的漏洞扫描,以及一些工具的联动使用提高效率,因为不同的对象需要使用不同类型的扫描,例如awvs针对国内的cms框架可能扫描的效率不是那么高,比较awvs是国外维护更新,所以在这种情况下并不是一款漏扫可以解决全部问题,这也是新手小白在测试的说说容易出现的问题。 0x01 Burpsui...
Centos之ARL灯塔安装
一、安装前说明 以下操作都是在root用户执行,如果出现containerd.io版本过低或者podman-manpages冲突问题请参照最下方解决方案进行。 二、安装过程 1. 卸载老版本 yum remove docker \ docker-client \ docker-client-latest \ docker-co...
Awvs15.0.2_破解版
新的漏洞检查 添加了对权限策略标头的检查 增加了对业力监控界面无限制访问的检查 添加了对 Go Web 应用程序二进制泄露的检查 更新 SCA:改进了对 Java Web 应用程序使用的组件的检测 更新至铬 v106.0.5249.61 更新了 PHP IAST 检...
Baidu_Bing Url Collect
基于Python的 Baidu And Bing URL采集工具 自动去重复,分别处理url 链接:https://pan.baidu.com/s/1lanuZ-0L2qHknGFwGLPSHQ 提取码:tinp
小陈WEB漏洞扫描器 V2.0
以前的一款工具了,当时网站改版删除了,现在改回来了,重新发一下 带键盘记录功能,服务探测,漏洞利用,端口扫描等等 链接:https://pan.baidu.com/s/1EuEYMH7bLFposKgizXaXxg
Bing爬虫工具,通过IP发现子域名:bingip2hosts
Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具,可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。 与Web抓取Bing的其他许多其他侦查工具不同,此工具具有智能的抓取行为,可最大程度地发现子域名和主机名。 ...
