Subdomain3介绍 Subdomain3是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名，IP，CDN信息等，开始使用它吧! Subdomain3子域名爆破工具截图 特性 更...

蚁剑AntSword Bypass Disable Functions 在昨天，蚁剑AntSword更新了新姿势「Bypass Disable Functions」，提供了另一种攻击思路，我们来过一遍。 原理分析 基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSwor...

Yaazhini APK和API漏洞扫描 Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API，并找到漏洞，支持导出APK和API的漏洞报表。 Android APK漏洞扫描器 And...

Discuz ML RCE漏洞检测工具 Discuz国际版漏洞存在于cookie的language可控并且没有严格过滤，导致可以远程代码执行。本工具支持单url和批量检测，有判断模式（只判断有无该漏洞）、cmdshell模式（返回简单的cm...

SecureCRT连接SSH时报错 错误一：Unable to authenticate The client has disconnected from the server.Reason: Unable to authenticate using any of the configured authentication methods. 意思...

ESET NOD32激活码/许可证密钥/用户名密码 ESET NOD32是一款非常优秀的防病毒软件/杀毒软件，它没有弹窗广告，监测查杀间谍软件，广告软件，恶意软件等黑客木马后门程序保护您的电脑安全。 ESET NOD32激活...

passpie：命令行密码管理器 Passpie是一个命令行工具，可以通过丰富多彩配置界面管理来自终端的密码。使用主密码来解密登录凭据，将密码复制到剪贴板，与git存储库同步，检查密码的状态等。 Passpie界面 ...

Metinfo 存在一个前台任意文件上传漏洞。攻击者可以通过该漏洞直接获取网站权限GetShell，漏洞影响至 Metinfo 最新版，以下是分析文。 漏洞环境 Windows环境PHP版本<=5.3 环境 影响版本 metinfo ...

收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...

之前网上有所谓专家认为，NFC手机有可能成为黑客的“提款机”；也有分析认为，手机只有紧贴着银行卡才能读出有限的卡内信息，也并不能进行转账操作，因此风险并不大。看了这么多，不如自己用python读取一下，看看...