功能特点 持多种协议：包括FTP、SSH、MySQL和MSSQL等，满足不同服务的测试需求。 密码暴力破解：通过尝试多种可能的密码组合，检测是否存在弱密码。 多种IP格式导入：支持IP地址段、C段等格式，...

更新内容 新的安全检查 添加了与 SAML 相关的安全检查。 针对受反序列化 RCE 漏洞影响的 Adobe ColdFusion 的新安全检查。CVE-2023-26359 / CVE-2023-26360 GraphQL 的新安全检查。 J...

更新介绍 此版本引入了对 Montoya API 的 AI 支持，使您能够构建更智能、由 AI 提供支持的扩展。我们还添加了一个用于存储和重用 Bambdas 的 Bambda 库，以及一个即用型扩展入门项目，以简化扩...

更新内容 去除DarkReader（夜间模式） 修改firefox主题，使其更适合大众。 修改部分配置，进行浏览器特征的更改 更改浏览器主页为渗透师主页 新增CanvasBlocker（浏览器指纹修改）插件 新增fly6...

新功能 Swagger 2 的智能 API 扫描功能 OpenAPI 3 的智能 API 扫描功能 新的安全检查 Jira Seraph 身份验证绕过 （CVE-2022-0540） Jira QueryComponent 信息泄露 （CVE-2020-14179）) TeamCi...

下载地址 工具简介 一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载、反向代理等功能 特点/特征 被...

简介 网站扫描 主机扫描 目录扫描 使用说明 go install github.com/wailsapp/wails/v2/cmd/wails@latest wails doctor // 检测是否安装成功 git clone https://github.com/qiwentaidi/Slack.git...

工具简介 APKDeepLens是一个基于Python的工具，旨在扫描Android应用程序（APK文件）以查找安全漏洞。它专门针对OWASP十大移动漏洞，为开发人员、渗透测试人员和安全研究人员评估Android应用程序...

下载地址 工具简介 基于javafx,利用shiro反序列化漏洞进行回显命令执行以及注入各类内存马 自定义关键字 添加代理功能(设置->代理) 检出默认key (SimplePrincipalCollection) cbc/gcm Tomcat...

新功能 安全检查现在可以自动更新，而无需进行完整的产品更新 新的安全检查 SolarWinds Serv-U目录横向（CVE-2024-28995） Ivanti EPM SQL注入/RCE（CVE-2024-29824） Rejetto HTTP文件服务器SS...