-
Darkdump 从终端直接搜索暗网信息
Darkdump 简介 Darkdump 是一个用 Python3.11 编写的简单脚本,它允许用户在命令行中输入搜索词(查询),darkdump 将拉取与该查询相关的所有深层网站。Darkdump2.0来了,尽情享受吧! 安装方法 git clone https://github.com/josh0xA/darkdump cd darkdump python3 -m pip insta…- 0
- 1
- 5.3k
-
如何使用ID-entify搜索目标域名相关的敏感信息
关于ID-entify ID-entify是一款专为域名安全设计的强大工具,该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息,其中包括电子邮件、IP地址、子域名信息、Web应用程序技术信息、防火墙类型、NS和MX记录等。 支持收集的信息 当前版本的ID-entify支持收集下列信息: 电子邮件信息 IP地址信息 子域名信息 Web应用程序技术信息 防火墙类型 NS和MX记录 该工具…- 0
- 0
- 4.1k
-
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
关于Dr.Mine Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,Dr.Mine使用了puppeteer来自动化捕捉浏览器发送的任何在线加密货币挖矿请求。当检测到任何与在线加密货币挖矿相关的请求时,该工具都会标记相应的URL和正在使用的加密货币挖矿工具。因此,无论代码…- 0
- 0
- 11.3k
-
ADRecon:一款功能强大的活动目录安全研究与信息收集工具
关于ADRecon ADRecon是一款功能强大的活动目录安全研究与信息收集工具,该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息,这些信息能够以特殊格式的Microsoft Excel报告呈现,其中包括带有度量的摘要视图,以便于分析并提供目标目标活动环境当前状态的整体视图。 该工具专为各类安全专业人员(例如安全审计人员、数字取证与事件应急响应人员和安全管理人员等)而设计,对于渗透…- 0
- 0
- 4.2k
-
SpringBoot Scan GUI | Spring Boot漏洞利用工具
SpringBoot Scan GUI简介 开源工具 SpringBoot-Scan 的GUI图形化版本 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。 于是,就写了这么一个工具:SpringBoot-Scan …- 0
- 0
- 16.1k
-
隐藏评论可见
BypassAvTool 源码免杀辅助工具
BypassAvTool简介 源码免杀辅助工具 自个写的源码辅助工具,用于快速隐藏字符串,快速生成函数调用 截图 DLL列表 Kernel32.dll User32.dll ADVAPI32.dll SHLWAPI.dll SHELL32.dll Winmm.dll WS2_32.dll IMM32.dll WININET.dll AVICAP32.dll MSVFW32.dll PSAPI.DL…- 0
- 1
- 17.1k
-
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
关于FuxploiderFuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在目标Web服务器上上传Web Shell或任何恶意文件。工具下载由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Pyt…- 0
- 0
- 27.7k
-
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本,并在SQLmap中执行。 SQLmap Tamper-API本质上是一个API(应用程序编程接口),它可以解决SQLmap的原生限制,即只能接受Python语言来编写temper脚本。…- 0
- 0
- 4.3k
-
3463个默认密码 | 默认凭据备忘单
关于 所有默认凭据都放在一个位置,以协助蓝/红团队成员使用默认密码查找设备. PS:大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的,您可以使用这些工具来自动化该过程https://github.com/ztgrace/changeme,https://github.com/threat9/routersploit(为了出色的工作) 动机 最知名供应商…- 0
- 0
- 2.3k
-
APIKiller – DAST&API 安全扫描平台
安全扫描平台 项目简介 一款高度可定制化的DAST&API Security平台 详细参考: https://aur0ra.cn/3-apikiller/ 特征 支持HTTP/HTTPS流量检测 多来源检测 支持流量监听 支持历史流量回扫[目前只支持burpsuite保存流量] 多功能扫描模块 越权检测模块,高效精准,支持多情景检测 具备多角色账号、单角色账号测试能力【单角色账号…- 0
- 0
- 4k
-
PyPhisher 包含77个网站模板的钓鱼框架
PyPhisher 简介 python 中的终极网络钓鱼工具。包括流行的网站,如 facebook、twitter、instagram、github、reddit、gmail 等77个模板,作者不对任何滥用负责。 公告 这个项目现在是MaxPhisher的一部分。将提供进一步的错误修复和功能添加. 77个钓鱼网站模板列表 Facebook Traditional Facebook Voting F…- 0
- 0
- 16.5k
-
LaZagne:一款功能强大的密码凭证恢复与取证工具
关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。 因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。…- 0
- 0
- 11.5k
-
如何使用FakeImageExploiter并利用伪造图片实现渗透测试
关于FakeImageExploiter FakeImageExploiter是一款功能强大的图片渗透测试模块,该模块支持接受一个用户输入的现有的image.jpg文件和一个payload.ps1文件,然后该工具将帮助广大研究人员构建出一个新的Payload(agent.jpg.exe),当该Payload在目标设备上执行之后,便会触发下载之前的那两个文件(存储在Apache2中,即image.j…- 0
- 0
- 2.3k
-
Anubis:一款功能强大的子域名枚举与信息收集工具
关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具,该工具可以帮助广大研究人员整理来自各种数据源的数据,其中包括HackerTarget、DNSPumpster、x509 certs、VirusTotal、Google、Pkey、Sublist3r、Shodan、Spyse和NetCraft。值得一提的是,Anubis还有个姊妹项目,名为AnubisDB,该项目主要作…- 0
- 0
- 4.2k
-
免杀思维导图 | bypass AV 杀毒软件绕过思路
介绍 此图列出了绕过防病毒和 EDR 的基本技术 提醒一下:强烈建议阅读与手动技术相关的文章,而不是使用开源工具,因为 IOS 更容易被杀毒怀疑 思维导图在线地址 免杀思维导图 | bypass IT熊技术站 (cutrui.cn) pdf文档 PNG图片 SVG文档 Bypass-AV.svg 项目地址 GitHub:https://github.com/CMEPW/BypassAV- 0
- 0
- 10.7k
-
如何使用Vegile隐藏指定进程的运行
关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权,并允许对目标可信网络执行更加深入的渗透测试与安全分析。 如果广大研究人员已经在目标系统上部署好了后门之后,该工具将帮助我们进一步对后门/rootkit进行设置,并隐藏指定的进程,而且不会在Metasploit中限制会话。即使该工具被终止运行,它…- 0
- 0
- 16.3k
-
Enumdb:一款针对MySQL和MSSQL关系型数据库的安全渗透后利用工具
关于Enumdb Enumdb是MySQL和MSSQL的关系数据库暴力破解和后开发工具。当提供用户名和/或密码列表时,它将循环浏览每个主机以查找有效凭据。默认情况下,enumdb 将使用新发现的凭据,通过对表或列名称的关键字搜索来自动搜索敏感数据字段。然后可以提取此信息并将其报告给.csv或.xlsx输出文件。 最近增加: 能够在目标上生成模拟外壳,执行 edb 或自定义 SQL 查询。 在标准枚…- 0
- 0
- 9k
-
linWinPwn – Active Directory 漏洞扫描程序
描述 linWinPwn 是一个 bash 脚本,可以自动执行许多 Active Directory 枚举和漏洞检查。该脚本使用了许多工具并作为它们的包装器。工具包括:impacket,bloodhound,crackmapexec,enum4linux-ng,ldapdomaindump,lsassy,smbmap,kerbrute,adonsdump,certipy,silenthound 等…- 0
- 0
- 3.5k
-
Web Hacker’s Weapons | Web黑客工具武器库
工具属性 属性类型Army-Knife Proxy Recon Fuzzer Scanner Exploit Env Utils Etc军刀 代理 侦察 模糊 扫描仪 利用 环境 Utils 等标签mitmproxy live-audit crawl infra pentest&…- 0
- 0
- 14.2k
-
资产侦察之灯塔系统-ARL 快速侦察相关资产
简介 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。 在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用本系统。 特性 域名资产发现和整…- 0
- 0
- 6.1k
-
针对银行的DDoS攻击内幕:发生了什么以及如何阻止它
DDoS攻击可能发生在拥有在线网站或服务的任何人身上。Infosec Skills的作者John Wagnon解释了一家银行如何设法阻止分布式拒绝服务攻击。 针对银行进行 DDoS 攻击 分布式拒绝服务攻击通常用于破坏网站。了解一家银行如何受到攻击以及他们如何阻止它,在这个由信息安全技能作者约翰·瓦格农(John Wagnon)主讲的网络工作应用剧集中。 什么是 DDoS 攻击? (0:00- 0…- 0
- 0
- 4.5k
-
密码安全性:使用 Active Directory 密码策略
如何实施密码安全策略 安全密码策略应具备哪些品质?在应用的这一集网络工作中了解如何实施和实施安全密码策略。 密码策略演示和演练 下面是 Mike 的密码策略演示和演练的编辑记录。 密码安全 (0:00-1:06)让我们面对现实吧,密码无处不在,在本集中,我想谈谈密码安全性。 我不会就什么是好密码进行大讨论。你现在应该知道这些东西了。虽然,就个人而言,我会提出我自己的意见。 与所有这些关于大写和小写…- 0
- 0
- 5.1k
-
Villain:一款针对Windows和Linux的后门生成和多会话处理工具
关于Villain Villain是一款针对Windows和Linux操作系统设计和开发的后门生成与多会话处理工具,该工具允许广大研究人员与兄弟服务器或其他运行了Villain的设备进行连接,并共享他们的后门会话,以方便广大研究人员和团队之间的协同工作。 Villain生成Payload所采用的机制基于HoaxShell实现,也可以说Villain在这方面是HoaxShell的一个升级版本。 工具…- 0
- 0
- 7.4k
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×