自动化爬取并自动测试所有swagger接口
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文帆软bi反序列漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文IDEA代码审计辅助插件(深信服深蓝实验室天威战队强力驱动)
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文阿里云accesskey利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文jeecg框架漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文某安全公司员工焦虑会因AI渗透失业!你也会吗?
某员工焦虑一线经验反哺AI渗透测试后,模型成熟自己会失业,询问大家对安全业务AI化的看法?评论有人认为AI不能完全替代渗透,也有人建议学习AI、甚至调侃贡献低质经验搞砸模型。一年以来因为AI导致被裁员
阅读全文Shiro550Shiro721 一键化利用工具,支持多种回显方式
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文ThinkPHP漏洞综合利用工具, 图形化界面, 命令执行, 一键getshell, 批量检测, 日志遍历, session包含,宝塔绕过
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文互联网厂商API利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文综合漏洞后渗透利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文javaeasyscanner - 富婆系列,代码审计辅助工具,致力于解放大脑,方便双手
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文Shiro漏洞综合利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文存储桶遍历漏洞利用工具
免责声明 文章内容仅限授权测试或学习使用请勿进行非法的测试或攻击,利用本账号所发文章进行直接或间接的非法行为,均由操作者本人负全责,W小哥及文章对应作者将不为此承担任何责任。 文章
阅读全文一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE漏洞利用工具
渗透测试漏洞挖掘src集成版 一款集成了H3C,致远,泛微,万户,帆软,海康威视,金蝶云星空,畅捷通,Struts等多个RCE的漏洞利用工具H3C iMC 存在远程命令执行漏洞(RCE +批量RCE)
阅读全文Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、小工具等管理工具
Team · IDE Team IDE 集成MySql、Oracle、金仓、达梦、神通等数据库、SSH、FTP、Redis、Zookeeper、Kafka、Elasticsearch、Mongodb、
阅读全文API接口管理工具(目前内置微信公众号、微信小程序、企业微信、飞书、钉钉等)
API-Explorer 下载了Releases版本后,需要在源码页面将ApiInfo2.0.db文件下载到本地放到程序目录 废话篇: 工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露sec
阅读全文FastWLAT 是一款基于 Electron + Vue 3 + TypeScript 开发的现代化 Web 日志分析工具
FastWLAT(Fast Web Log Analysis Tool) FastWLAT 是一款基于 Electron + Vue 3 + TypeScript 开发的现代化 Web 日志分析工具。
阅读全文cve_2025_55182批量漏洞的检测+利用脚本
CVE-2025-55182 Next.js 15 React Server Components 原型污染 RCE终极批量验证工具使用说明 & 免责声明一、漏洞概述CVE 编号:CVE-2025-5
阅读全文FastLinLog - 轻量级Linux 日志安全分析工具
FastLinLog如何提升分析效率? 做Linux安全运维、攻防排查、应急响应,难免面临下面痛点:·日志文件杂乱无章:xxx.log、xxx.log.1、xxx.log.2 分散存放,分析时要逐个处
阅读全文Nginx日志安全分析脚本
Nginx日志安全分析脚本功能 ·统计Top 20 地址·SQL注入分析·扫描器告警分析·漏洞利用检测·敏感路径访问·文件包含攻击·Webshell·寻找响应长度的URL Top 20·寻找罕见的脚本
阅读全文MaaFramework 应用可视化用户日志分析工具
✨ 功能特性 ·可视化任务执行流程·节点状态实时展示·识别与动作详情查看·多任务标签页切换·节点导航 - 快速跳转到任意节点·虚拟滚动 - 支持大量节点的日志文件·支持 maa.log 格式(maaf
阅读全文shiro反序列化漏洞综合利用,包含(回显执行命令注入内存马)
ShiroAttack2 一款针对Shiro550漏洞进行快速漏洞利用 前言 关于该工具更新内容介绍后续会更新到博客下面https://shiro.sumsec.me/工具特点 ·java
阅读全文FastWinLog - 轻量级Windows 事件日志分析工具
FastWinLog - 轻量级Windows 事件日志分析工具 功能特性 软件架构 技术栈 前端·React 18 + TypeScript·Vite 5.0 (构建工具)·CSS Modules
阅读全文CVE-2025-55182 漏洞检测与利用工具(GUI版)
CVE-2025-55182 漏洞检测与利用工具(GUI版) 项目简介 本项目是一款针对 CVE-2025-55182 高危漏洞的可视化检测与利用工具,基于 Python + tkinter 开发全图
阅读全文