各种渗透测试小脚本
| 位置 | 工具名 |
|---|---|
| java/DecryptExample-main | Jasypt druid解密 |
| java/Shiro-change-key | shiro 修改key |
| python/fofa_Ollama | FOFA 批量查询检查并导出可用Ollama服务器 |
| python/alias_ssh | 水坑攻击ssh获得密钥 |
| python/extract_keys | 正则匹配小程序加密算法 |
| python/sqlmap_api | sqlmap api 调用工具 |
| 代码审计/鉴权脚本 | PHP鉴权脚本和敏感函数检测工具 |
| 代码审计/参数搜索 | 检测 $_x_xxxx 类型的参数是否使用了 pe_dbhold() 和 intval() 过滤函数 |
| 代码审计/SQL注入 | 检测是没有使用过滤函数的SQL语句 |