关于NetworkAssessmentNetworkAssessment是一款功能强大的网络安全威胁评估与审计工具,该工具旨在帮助广大研究人员分析pcap文件并检测目标网络中潜在的可疑网络流
Boom 简介 Boom 是一款基于无头浏览器的 Web 弱口令爆破工具。它具有以下特性: 自动识别网页是否是登录页面 自动识别爆破目标类型:表单/传统认证协议类型(Basic/
0x01 工具介绍 CVE-2017-12615 PUT文件上传漏洞 tomcat-pass-getshell 弱认证部署war包 弱口令爆破 CVE-2020-1938 Tomcat 文件读取/包含。 0x02 安装与使用 双
关于VTScannerVTScanner是一款基于Python 3开发的通用安全检测工具,可以帮助广大研究人员对选定的目录执行全面的文件扫描,以实现对恶意软件的检测和分析。该工具能
一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe
项目简介 SharpWxDump的Python语言版,一款微信客户端取证工具,可获取用户个人信息(昵称/账号/手机/邮箱/数据库密钥(用来解密聊天记录)),解密脚本,获取数据库脚本;持获取
关于PinkertonPinkerton是一款功能强大的JavaScript文件爬虫与敏感信息扫描工具,该工具基于纯Python 3开发,在该工具的帮助下,广大研究人员可以轻松爬取JavaScript文
关于DosinatorDosinator是一款功能强大的拒绝服务DoS攻击测试工具,该工具基于纯Python 3开发,可以帮助广大研究人员和安全专家模拟各种类型的DoS拒绝服务攻击,并以此
开源工具 SpringBoot-Scan 的GUI图形化版本 注意:本工具内置相关漏洞的Exp,杀软报毒属于正常现象!Windows使用python3 SpringBoot-Scan-GUI.py也可以直接下载执行
关于Th3inspectorTh3inspector是一款功能强大的网络侦查信息收集工具,该工具整合了多种信息收集组件,可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。
TabbyTabby 是一名老外在 Github 开源的终端连接的工具,至今已经累积 45K+ star。 Tabby 的功能特性大概有: 支持多平台,Windows、MacOS(Intel 芯片/M1 芯片)、Li
基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权。rpcss在处理oxid时
关于WAF-bypassWAF-bypass是一款功能强大的Web应用防火墙安全测试工具,该工具基于Python开发,并且完全开源。在该工具的帮助下,广大研究人员可以使用预定义和可定制
关于PBGPBG的全称为Powershell Backdoor Generator,是一款功能强大的PowerShell后门生成工具,该工具能够生成PowerShell反向后门,并使用Python来对代码进行混淆处理,
0x01 工具介绍whohk,linux下一款强大的应急响应工具 在linux下的应急响应往往需要通过繁琐的命令行来查看各个点的情况,有的时候还需要做一些格式处理,这对于linux下
GScan v0.1本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 Che
关于contact.shcontact.sh一款专门用于安全漏洞报告的公开资源情报工具,在该工具的帮助下,广大研究人员可以扫描企业域名并搜索企业中的用户账号,并根据安全威胁等级
0x01 前言在2.0版本的基础上重新规划了工具箱,去除了一些工具,新增些许新工具,修复部分已知BUG,更新了一些软件的版本,届时我们会在后期的版本中持续更新。 此工具为p
siusiu (suitesuite)一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。Featuressiusiu 将常用的渗透测试工具都封装为了docker镜像
关于LaZagneLaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计
前言对于发现资产中已知漏洞、配置不当等问题的工具,大家习惯性称之为“漏洞扫描”工具,但随着技术演进,很多工具越来越智能,逐渐具备分析总结能力,因此将它
关于SNMPwnSNMPwn是一款功能强大的SNMPv3用户枚举与安全测试工具,该工具是一款合法的安全工具,可以帮助广大安全研究专家和渗透测试人员针对有权限的主机来进行安全
关于GophishGophish是一款功能强大的开源网络钓鱼测试工具,该工具专为企业安全管理人员和渗透测试人员设计,该工具不仅能够帮助广大管理人员对企业员工进行安全意识
项目简介 文件扫描是安服的一个基本环节,网络上关于文件扫描的工具也有很多,比如御剑,7kbscan,dirsearch等,但是在实战的时候还是遇到不少的问题,比如跨平台问题以及动