XiaYuePro burp越权测试插件增强版
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文【技巧】使用 Java proxyee 库实现HTTP流量记录的一些问题
0x01 正文免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].APIFinderPlus是一款基于响应的被动API和敏感信息发现工具,主要还是为了实现API的动态拼接和自动访问,项目地址
阅读全文【工具】ViewState-Cracker ASP.net密钥爆破插件
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文【工具】PrivacyCheckGo:轻量级敏感信息检测工具
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].在渗透测试信息收集和代码审计场景中,配置文件是首先需要关注的重要文件,但大量的文件逐个查看过于缓慢,实战时需要有一个快速的轻
阅读全文【工具】DeepSeek太牛了!一天挣了598,普通人挣钱最简单的方法
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文【工具】NacosExploit:Nacos 漏洞检测
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文属于推荐系列文章,所推荐内容均为外部优质项目,并非由本团队开源实现。文章旨在分享各类优质项目,提升其关注度与影响力,
阅读全文微信视频号可以赚钱了,操作方法来了,90%的人都不知道的挣钱方法
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文为推荐系列文章,不代表由本团队开源实现,主要是用于分享一些优质项目热度,仅代表作者笔者自身观点,如果您有更好的替代项
阅读全文【代码】CobaltStrike Beacon 源代码公开
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文为推荐系列文章,不代表由本团队开源实现,主要是用于分享一些优质项目热度,仅代表作者笔者自身观点,如果您有更好的替代项
阅读全文【工具】Jar Analyzer:实战Jar包审计利器
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文为推荐系列文章,不代表由本团队开源实现,主要是用于分享一些优质项目热度,仅代表作者笔者自身观点,如果您有更好的替代项
阅读全文【手册】NOP Team 的Linux 应急响应手册
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].Linux 系统作为企业业务的核心承载平台,凭借其稳定的持续运行能力成为业务基石,却也因此成为黑客攻击的首要目标 —— 挖矿
阅读全文只要发视频,就能赚钱,就有收入的一个副业(适合新手)
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].注:本文为推荐系列文章,不代表由本团队开源实现,主要是用于扩散优质项目热度,优质与否仅代表作者笔者自身观点,可能有更好的项目
阅读全文【技巧】SingleFile:我的网页文章保存方案
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].上两周的工具都是由笔者进行筛选的,但是笔者文字水平不高,只能让AI帮忙润色润色。润色的多了发现大家都用AI润色,导致现在的文
阅读全文X-SAST 已开源审计UI并发布AI过滤模块
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].X-SAST 当前公开的第一款基于规则的多语言GUI代码审计工具。具体信息可以查看: X-SAST 轻量、快速、多语言、代码
阅读全文【代码】hypnus:Rust 内存混淆与执行流伪装
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].hypnus:Rust 内存混淆与执行流伪装利器,提升攻防隐匿性在现代攻防对抗与安全研究中,内存混淆与执行流伪装技术日益重要
阅读全文IoM v0.1.1 开箱即用
IoM v0.1.1 Out of the Box 开箱即用前言距离上次大版本的更新已经过去了三个月, 我们大概每个月会发布一个patch, 修复已知bug、对功能进行小的改动。 积累了足够发布一个
阅读全文java二次反序列化链
1. 为什么要二次反序列化为什么要二次反序列化?通常是因为存在反序列化入口时,代码通过重写ObjectInputStream.resolveClass()进行黑名单防御。而二次反序列化链所需的类名不在
阅读全文X-SAST 代码审计工具开源地址
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].发现上次发文没有携带项目地址,这次进行补充。X-SAST 替代Seay的多语言、轻
阅读全文X-SAST 轻量、快速、多语言、代码审计工具
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].在咨询并试用了大量代码审计工具后,我们开发了一个多语言代码安全审计工具,满足渗透测
阅读全文TscanPlus License 兑奖截至【七月七日]
0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].兑奖截至七月七日晚中奖License还有四个用户没有兑奖,无法添加微信好友可以尝试交流群内部联系或将用户二维码发送到公众号后
阅读全文无影 TscanPlus 兑奖无法添加好友?
无影 TscanPlus 已经开奖,由于突增添加好友过多导致无法继续被添加,可以扫描文末二维码添加NOVASEC其他成员微信,备注 兑奖 并发送 中奖截图目前除抽奖license外 还剩余几个二维码可
阅读全文【文末抽奖】无影 V2.9.2 单兵渗透测试工具
无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。【主要功能
阅读全文PrivacyCheck 适配HAE的URL信息提取规则
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明]. 最初的版本是为了实现本地源代码信息中的OSSkey等敏感数据提取,为了开发
阅读全文用.NET上传打穿PHP站点
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].同事有时候问php上传黑名单怎么办,我说上传asp的试试。很多年前就遇到过一次,在
阅读全文Fortity SCA 审计规则更新
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].关于Fortify规则更新, 一直都有一个误区,就是Cracked版本的Forti
阅读全文Fortify SCA 命令行使用 (v2024.4)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].综合使用了多款代码审计工具后,总结出对人工代码审计工具的如下要求:1、支持UI进行
阅读全文Windows下完整NMAP源码编译指南
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].尽管在许多场景下Nmap仍然是必需的,但需要注意的是,当前大多数入侵检测系统(ID
阅读全文Java XMLDecode反序列化POC变形
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明].记录一些简单的Java XMLDecode反序列化POC变形10x01 Proce
阅读全文PrivacyCheck 开源敏感信息审计工具
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言免责声明:继续阅读文章视为您已同意[NOVASEC免责声明]. 硬编码信息也属于是代码审计的一环,开源一款敏感信息审计工具。项目地址:ht
阅读全文