Tomcat综合利用工具:TomcatScan
简单介绍在渗透测试中,Tomcat服务也是常常作为测试的对象,本项目是一个针对 Tomcat 服务的弱口令检测。除了支持 CVE-2017-12615 漏洞的多种利用方式外,还集成了 CNVD-2...
要教会
2025-06-04 14:58:45阅读:1744
-
-
开源的代码抄袭检测工具:JPlag
咱搞网络安全这行的,平时工作里事儿可不少。就拿“要教会”平台最近参与的hvv行动来说吧,要对大量的代码和文本进行检查,看看有没有抄袭或者重复的情况。因为这直接关系到我们所保护系统的安全性和可靠性,...
要教会 2025-06-03 08:25:40阅读:1574 -
一款安全服务集成化工具:Slack
一款安全服务集成化工具,支持网站扫描、目录扫描、信息查询、空间搜索、加解密等 下载地址:https://github.com/qiwentaidi/Slack...
要教会 2025-06-02 14:47:29阅读:1645 -
AuxTools:集成了备案查询、手机号码归属查询的图形化渗透测试辅助工具
最近我们团队正在参与一场红蓝对抗演练,在这种演练里,红队要尽可能模拟黑客攻击蓝队的网络系统,而蓝队则要全力防守。在这个过程中,我们面临着各种复杂的任务,像找出目标网络里的潜在漏洞、收集资产信息、分...
要教会 2025-06-01 14:28:37阅读:1482 -
幽狼(GhostWolf):内存敏感信息提取工具
幽狼(GhostWolf)工具介绍GhostWolf 是一个强大的内存数据提取工具,专门设计用于从浏览器和远程控制软件中提取敏感信息。本项目基于 CookieKatz 项目开发,在其基础上扩展了更...
要教会 2025-05-31 17:33:56阅读:1542 -
渗透测试必备工具,Joomla CMS安全扫描工具:JoomScan
JoomScan 简介JoomScan是一款专门针对Joomla CMS的开源安全扫描工具,用于检测Joomla网站中的安全漏洞、配置问题和已知漏洞。它是OWASP项目的一部分,使用Perl编写,...
要教会 2025-05-27 14:30:28阅读:1531 -
网络安全综合工具:PotatoTool
在这些工作里,“要教会”平台发现了一款超好用的开源网络安全综合工具 PotatoTool 。在红蓝对抗的时候,它的一键解密功能简直绝了。不管是webshell交互流量,还是网络流量包,就算是多种加...
要教会 2025-05-04 14:48:22阅读:1568 -
Rust免杀马快速生成工具:MaLoader
我们搞网络安全这行的,在红蓝对抗这种活动里,经常需要测试目标系统的防护能力,其中模拟恶意攻击来检测杀软防御是很重要的一环。那这个时候,就特别需要一个能绕过杀软检测的工具。最近发现了个好用的工具,叫...
要教会 2025-04-14 14:12:15阅读:1715 -
BurpSuite使用(三):登录验证码竟被轻松绕过
本文所有操作均在个人实验机器上进行!01安装并启用验证码识别插件本插件依赖Python环境,所以需要先安装好Python3。1、在Extensions菜单导入插件(1)点击Add,添加插件(2)导...
要教会 2025-04-13 18:56:41阅读:1657 -
BurpSuite使用(二):小白的我也会网页和APP抓包了!
01Proxy(代理)模块介绍Proxy(代理)是BurpSuite核心功能组件之一。它位于客户端和服务器之间,就像一个中间人,拦截并转发 HTTP/HTTPS 请求和响应,使得安全测试人员能够对...
要教会 2025-04-13 14:48:07阅读:1532
