xnLinkFinder:一款可自动获取参数,非常强大的渗透爬虫工具
xnLinkFinder的v6.8更新内容: 错误修复: -all/--all-tlds参数的工作方式不正确。 错误修复:阻止链接正则表达式
阅读全文SoaPy:通过ADWS隐式进行枚举AD域的工具
SoaPy :通过ADWS进行隐式Active Directory枚举的新工具 使用SoaPy解锁Active Directory枚举工具的强大功能。 Soa
阅读全文LazyHunter:一款自动漏洞扫描的工具
LazyHunter是专为Bug猎人设计的自动侦察工具,利用Shodan的InternetDB和CVEDB API。它检索给定IP的开放端口、主机名、标签和漏洞,并获取CVE详细信息,包括受影响产品和
阅读全文MSFTrecon:对各类云进行信息探查
MSFTrecon是一个开源的OSINT工具,用于安全研究人员和黑客对微软云基础设施进行侦察。它可以用来识别Microsoft 365和Azure租户基础设施,并枚举有效的Microsoft 365域
阅读全文【万字】《DotNET代码审计》但是脚本小子版
中国互联网络信息中心发布的数据显示,我国网民规模已经达到11亿多人。维护网络安全是全社会的共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。只有更好统筹发展和安全,数字
阅读全文CreepyCrawler:一款优秀的爬虫工具
💡CreepyCrawler :用于网站侦察和数据提取的OSINT工具 GitHub : https://github.com/chm0dx/creepyCr
阅读全文【预警】Wazuh反序列化漏洞 - CVE-2025-24016
Wazuh —不安全的反序列化RCE ( CVE-2025-24016 ) Wazuh服务器中存在一个不安全的反序列化漏洞,允许通过在DAPI请求/响应中注入
阅读全文Medusa 一款自动绕过SSL绑定、跟踪函数调用的工具
Medusa by @Ch0pin是赏金猎人游戏规则的改变者 📱🕵️ 借助FRIDA支持的框架,您可以实时自动执行绕过SSL固定、跟踪函数调用和修改应用行为等
阅读全文