ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
最近更新: 2个月前【Java学习+面试指南】 一份涵盖大部分Java程序员所需要掌握的核心知识。
最近更新: 1年前用 Go 编写的快速 Web 模糊测试。 该工具用途广泛,可用于多种用途。一些用途: • 目录发现,可选择在 URL 中的任何位置进行模糊测试。 • 子域名发现 • 使用各种 HTTP 方法进行模糊测试。
最近更新: 1年前首先声明,我并不我写的哈。作者我也不知道,我只有搬运工。 1. 使用html与javascript词法分析技术自动寻找反射XSS漏洞。 2. 自带爬虫(静态爬虫),只需要输入url就能自动寻找xss漏洞。 3. 支持对get、uri、header、cookie、post检测。
最近更新: 1年前由于GoPhish底层用的是魔改后的GoMail,在smtp发信上存在一定问题,故抛弃,从个人的角度出发,实现一款简单、易用、轻量的钓鱼演练工具。
最近更新: 1年前
