洞悉原理:使用浏览器智能爬取相关业务逻辑页面,对网站使用AI进行表单智能识别,并生成表单需要填写的数据,尽可能正常的触发网站业务拟人交互,“洞悉”网站.docker镜像使用dock…
概述ProjectDiscovery组织开发的CVEMap 是一个开源命令行界面 (CLI) 工具,可让您探索常见漏洞。它旨在提供一个简化且用户友好的界面来导航漏洞数据库。cvem…
概述PacketSpy是一款强大的网络数据包嗅探工具,旨在捕获和分析网络流量。它提供了一套全面的功能,用于检查HTTP请求和响应,查看原始负载数据,并收集有关网络设备的信息。通过P…
概述MultiDump是一个用C语言编写的后渗透工具,用于悄悄转储和提取LSASS内存,而不触发Defender警报,并配有一个用Python编写的处理程序。博客文章: https…
概述MEDUSA是一个可扩展且模块化的框架,用于自动化在动态分析Android和iOS应用程序过程中采用的各种方法和技术。安装按照以下步骤进行安装:克隆github存储库git c…
关于EVMProxyInspectEVMProxyInspect是一款针对以太坊EVM代理的检测工具,该工具可以帮助广大研究人员在多链生态中检测EVM代理。该工具能够展示类似eth…
关于PhantomCrawlerPhantomCrawler是一款功能强大的多代理IP网站请求生成工具,该工具允许广大研究人员通过不同的代理IP地址来模拟与目标Web站点的交互行为…
前言当想对浏览器某个页面的的内容进行分析时,通常会进行一个网页跳转的HTTP请求并对服务器响应进行拦截,并获取网页内容,再解析对应的Js代码和Js文件。webpack处理后的js文…
一、静态 SCA 工具的“警报疲劳”SCA 工具在识别和管理应用程序中的第三方依赖及风险方面起着至关重要的作用,是云原生时代下数字供应链风险治理必不可少的基础设施。然而,基于源代码…
0x01 前言信呼OA是一款开源的OA系统,面向社会免费提供学习研究使用,采用PHP语言编写,搭建简单方便,在中小企业中具有较大的客户使用量。从公开的资产治理平台中匹配到目前互联中…