CaptfEncoder2.0.1版本发布|编码解码加密解密工具,CaptfEncoder是一款可扩展跨平台网络安全工具套件,提供网络安全相关编码转换、古典密码、密码学、非对称加密、特殊编码、杂项等工具,并聚合各类在线工具。
标签: 技能树
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单
Nmap NSE脚本最终列表|NSE(Nmap脚本语言)备忘单,604个Nmap NSE脚本列表,使用nmap NSE脚本进行渗透测试,网站服务发现,waf识别,端口爆破,版本信息识别,允许的http请求方法检测,nse脚本对应的端口
武器化XSS的技巧|借助js创建武器化跨站点脚本payloads
当我们确定一个XSS漏洞时,通常使用简单的alert(1)有效载荷来演示xss成功执行。尽管这可以有效地证明JavaScript的执行,但它不能突出恶意攻击者实际上可能会对易受攻击的Web应用程序执行的操作类型。开发武器化的XSS有效载荷可以更好地演示恶意攻击者可能采取的下一步措施
Search-Tools综合网络空间探测信息搜索引擎
Search-Tools综合网络空间探测信息搜索引擎,集合了如下搜索引擎Fofa,Zoomeye(钟馗之眼),Quake,Shodan,Censys,BinaryEdge,threatbook(微步),代理自动采集,或者从搜索引擎搜索相关的代理池
kCTF-CTF基础架构|管理部署沙箱CTF挑战
kCTF-CTF基础架构|管理部署沙箱CTF挑战,kCTF以帮助CTF组织者拥有出色的CTF基础架构工具,并为挑战作者提供一个环境,使他们可以在不了解Kubernetes的情况下构建和测试挑战,同时还允许Kubernetes专家使用他们习惯的所有功能。