Web日志分析工具 v3.0
1 工具介绍web日志分析工具是轩师傅使用Java开发的用于进行Web日志分析的工具,支持如下漏洞日志检测类型:sql注入、命令执行、代码执行、文件上传、文件读取、xss攻击,此外还支持自定义查询...
要教会
2025-09-13 08:15:15阅读:44947
-
-
幻影:一款漏洞挖掘的辅助工具|收集中的隐藏接口和敏感信息
工具介绍一款面向 SRC 场景的浏览器插件,自动收集页面及相关资源中的敏感信息与可疑线索,支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。可以帮助用户高效的测试api接口...
要教会 2025-09-08 10:04:11阅读:45011 -
【漏洞复现】| 1Panel远程命令注入漏洞复现(CVE-2025-54424)
1Panel 提供了一个直观的 Web 界面,帮助用户轻松管理 Linux 服务器中的应用、网站、文件、数据库以及大语言模型(LLMs)等。CVE-2025-54424漏洞源于1Panel Age...
要教会 2025-09-03 09:37:24阅读:30974 -
玖天渗透测试工具箱:面向安卓平台的渗透测试工具合集
玖天渗透测试工具箱玖天渗透测试工具箱是一个面向安卓平台的渗透测试工具合集,适用于合法授权的内网安全演练、CTF 比赛环境下的信息收集、漏洞利用与数据分析等场景。✨ 功能特色🔍 局域网设备扫描(支持...
要教会 2025-08-07 08:02:30阅读:1524 -
WiFi暴力破解工具:wifi crack tool
工具简介wifi_crack_tool是一款基于Python开发的拥有图形界面的WiFi密码暴力破解工具,支持对 WPA、WPAPSK、WPA2、WPA2PSK、WPA3、WPA3SAE 多种安全...
要教会 2025-08-05 08:05:16阅读:1612 -
红队远控工具 BRC4 1.7.4 绿色版本分享
介绍:Brute Ratel 是一款高度先进的红队和对手模拟软件。它可以模拟攻击者杀伤链的不同阶段,并提供系统化的时间线,以帮助安全运营团队验证攻击,从而改善他们的内部防御机制。Brute Rat...
要教会 2025-08-02 08:43:20阅读:1479 -
工具推荐:自动小程序反编译并匹配敏感信息
简单介绍集成功能:网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。之前发了一篇小程序反编译的文章,工具反编译后还需要使用工具来寻找敏感...
要教会 2025-07-30 10:15:47阅读:1499 -
红队:矛·盾 武器库 v3.2
工具介绍矛·盾 武器库 v3.2是一个开箱即用的windows渗透测试环境虚拟机,首个适配Mac M芯片的武器库!Pentest-Windows中文名:矛·盾 武器库,寓意网络安全是攻防一体的,锋...
要教会 2025-07-29 11:08:52阅读:1530 -
任意URL跳转漏洞详解
任意URL跳转漏洞简介服务端未对传入的跳转url变量进行检查和控制,导致可恶意构造任意一个恶意地址,诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的,用户会比较信任,所以跳转漏洞一般用于钓鱼攻...
要教会 2025-07-27 09:50:10阅读:19394 -
一文了解什么是Nacos?
什么是Nacos1. Nacos 是 Dynamic Naming and Configuration Service的首字母简称,一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。...
要教会 2025-07-25 09:38:05阅读:1474
