自动化爬取并自动测试所有swagger接口

CTFSHOW系列解题思路

thinkphp漏洞利用工具

项目地址https://github.com/BeichenDream/Godzilla

自动化爬取并自动测试所有swagger接口

Weblogic漏洞利用图形化工具 支持注入内存马、一键上传webshell、命令执行

网络空间资产测绘有很多，但是我们只选择最优秀的几款。

MDUT 全称 Multiple Database Utilization Tools，是一款中文的数据库跨平台利用工具，集合了多种主流的数据库类型。基于前人 SQLTOOLS 的基础开发了这套程序(向 SQLTOOLS 致敬)，旨在将常见的数据库利用手段集合在一个程序中，打破各种数据库利用工具需要各种环境导致使用相当不便的隔阂。此外工具以 JAVAFx 作为 GUI 操作界面，界面美观。同时程序

网盘搜索引擎是一个用于搜索互联网上各种网盘资源的工具。它能够帮助用户快速找到所需的文件，并提供下载链接。它可以搜索多个网盘站点，包括360安全网盘、360云盘、腾讯微云、阿里云盘等等。用户只需输入想要搜索的关键字，网盘搜索引擎就会自动搜索所有相关的网盘资源，并在搜索结果中显示文件名称、大小、上传时间等详细信息，让用户更方便地下载和分享文件。

在日常得渗透测试工作中，经常遇到spring actuator未授权漏洞，而且在实际过程中也常常会下载到heapdump这个文件。了解过这个文件的人知道，Heap Dump也叫堆转储文件，是一个Java进程在某个时间点上的内存快照。Heap Dump是有着多种类型的。不过总体上heap dump在触发快照的时候都保存了java对象和类的信息。通常在写heap dump文件前会触发一次FullGC，