下载地址 下载地址微信扫描下方二维码进入小程序“文档”菜单里 简介 TorProxy一键搭建动态代理，通过利用Tor搭建Socks5代理，最终实现动态切换IP的效果。 主要配置 SOCKSPort 0.0.0.0:9050 # B...

0x01 AWVS更新介绍 AWVS14.7.220425114更新于2022年4月26日，此次更新将Chromium升级到v100.0.4896.127。 注：附含[Win&Linux&Mac安装程序包]

简介 原有的基础上改进了发包方式和对线程的控制，增加域名处理的功能（如：所有返回内容可以直接右键进行处理），增加获取标题功能，有助于快速确定信息。 来源于：“密鉴网”

简介 此版本在Burp Scanner中引入了新的插入点面板，增强了攻击面覆盖范围的可见性。主要可用性改进来自入侵者和代理数据表，并具有可定制的布局。现在可使用适用于 Windows 的本机&n...

Netsparker正式更名为Invicti 更新日志 详细更新日志参考《Invicti Standard Change Log》 安全检查 增加了通过文件上传SVG的XSS模式。 改进之处 在扫描策略中增加了Cache By CSS Selector和Max...

更新记录 改进了默认角色。 更新了 WordPress 插件漏洞。 更新了软件组成分析数据库。 用于在开发模式下检测 ASP.NET Core 的新安全检查。 添加了针对内容安全策略配置错误的各种检查。 针对Ora...

下载地址 工具简介 自动化进行目标资产探测和安全漏洞扫描｜适用于赏金活动、SRC活动、大规模使用、大范围使用|通过使用被动在线资源来发现网站的有效子域｜使用零误报的定制模板向目标发送请求...

简介 AppScan 使用强大的扫描引擎，自动爬取目标应用程序并测试漏洞。测试结果按优先级排列，并以允许操作员快速分类问题并深入发现发现的最关键漏洞的方式呈现。对检测到的每个问题使用清晰且...

简介 此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。 入侵者攻击中的协作者有效负载我们更新了 Burp Intruder 以允许在攻击中使用 Co...

更新介绍 新的安全检查为 XML 外部实体注入、XSLT、服务器端请求伪造和跨站点脚本添加了 SAML 匿名断言消费者服务审计。 添加了 SAML 签名审核以测试对签名验证的攻击。 添加了针对内容安全策略...