洞悉原理:使用浏览器智能爬取相关业务逻辑页面,对网站使用AI进行表单智能识别,并生成表单需要填写的数据,尽可能正常的触发网站业务拟人交互,“洞悉”网站.docker镜像使用dock…
概述ProjectDiscovery组织开发的CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。cvem…
概述PacketSpy是一款强大的网络数据包嗅探工具,旨在捕获和分析网络流量。它提供了一套全面的功能,用于检查HTTP请求和响应,查看原始负载数据,并收集有关网络设备的信息。通过P…
概述MultiDump是一个用C语言编写的后渗透工具,用于悄悄转储和提取LSASS内存,而不触发Defender警报,并配有一个用Python编写的处理程序。博客文章: https…
概述MEDUSA是一个可扩展且模块化的框架,用于自动化在动态分析Android和iOS应用程序过程中采用的各种方法和技术。安装按照以下步骤进行安装:克隆github存储库git c…
关于EVMProxyInspectEVMProxyInspect是一款针对以太坊EVM代理的检测工具,该工具可以帮助广大研究人员在多链生态中检测EVM代理。该工具能够展示类似eth…
关于PhantomCrawlerPhantomCrawler是一款功能强大的多代理IP网站请求生成工具,该工具允许广大研究人员通过不同的代理IP地址来模拟与目标Web站点的交互行为…
关于SmuggleFuzzSmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具,该工具基于纯Go语言开发,并且高度可配置。SmuggleFuzz为广大研究人员提供…
关于SOAPHoundSOAPHound是一款功能强大的基于ADWS协议的活动目录环境枚举工具,该工具本质上是一个.NET数据收集工具,可以帮助广大研究人员通过活动目录Web服务(…
关于LEAKEYLEAKEY是一款功能强大的Bash脚本,该脚本能够检测和验证目标服务中意外泄露的敏感凭证,以帮助广大研究人员检测目标服务的数据安全状况。值得一提的是,LEAKEY…