关于PsMapExecPsMapExec是一款针对活动目录AD的安全检测工具,广大研究人员可以利用该工具针对活动目录AD环境执行安全审计与安全测试任务。PsMapExec工具深受流…
关于CloudkickerCloudkicker是一款功能强大的自托管 Azure OSINT 工具,该工具可以帮助广大研究人员轻松执行针对Azure的安全检测与OSINT任务。值…
关于SecatorSecator是一款集多功能于一身的渗透测试工具,该工具可以极大程度上辅助广大研究人员的渗透测试任务。Secator是一款用于安全评估的任务和工作流运行器。它支持…
关于CaidoCaido是一款简单高效的Web应用程序安全审计工具,该工具旨在帮助安全专业人员和爱好者高效、轻松地审核 Web 应用程序。功能介绍1、网站地图;2、浏览网站地图;3…
关于Mass-AssignerMass-Assigner是一款针对Web应用程序的强大安全检测工具,该工具可以帮助广大研究人员轻松检测Web应用中的成批分配和错误配置等安全问题。该…
关于NullinuxNullinux是一款针对Linux操作系统的安全检测工具,广大研究人员可以利用该工具针对Linux目标设备执行网络侦查和安全检测。该工具可以通过SMB枚举目标…
关于ggshieldggshield是一款针对基础设施及代码的安全检测工具,该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。ggs…
关于SCCMSecretsSCCMSecrets是一款针对SCCM策略的安全扫描与检测工具,该工具旨在提供一种有关 SCCM 策略的全面安全检测方法。该工具可以从各种权限级别执行,…
关于MyJWTMyJWT是一款针对JSON Web Token(JWT)的安全检测工具,该工具适用于渗透测试人员、CTF 玩家或开发人员,可以快速针对JWT执行安全扫描与检测。功能…
关于Invoke-MaldaptiveMaLDAPtive 是一款针对LDAP SearchFilter的安全分析工具,旨在用于对LDAP SearchFilter 执行安全解析、…