-
Subdominator — 一个强大的子域枚举工具
介绍 Subdominator 是一个强大的工具,用于在 bug 搜寻和侦查过程中进行被动子域枚举。它旨在通过有效地枚举子域一些各种免费的被动资源,帮助研究人员和网络安全专业人员发现潜在的安全漏洞。 特征 快速而强大地列举子域。 50+ 被动结果来枚举子域。 可配置的 API 密钥设置 集成通知系统 信息: 我们请求现有用户通过在 中打开配置文件来使用新资源更新他们的配置 yaml 文件: 并添加…- 15.8k
- 0
-
SharpBruteForceSSH — 一个用 C# 编写的简单 SSH 暴力破解工具
这是一个用 C# 编写的简单 SSH 暴力破解工具。它旨在对 SSH 服务执行基于字典的暴力攻击。该工具采用目标 IP 地址、用户名列表和密码列表作为输入。然后,它会尝试使用用户名和密码的每种组合进行身份验证,直到找到成功登录或用尽所有组合。 特征: 支持多线程暴力攻击以加快执行速度。 允许设置身份验证尝试之间的延迟,以避免锁定或速率限制。 提供一个选项,即使在找到有效的用户名和密码组合后也可以继…- 4.9k
- 0
-
go-secdump — 一种用于从 SAM 远程提取哈希的工具
描述 软件包 go-secdump 是一种用于从 SAM 远程提取哈希的工具 注册表配置单元以及 SECURITY 配置单元中的 LSA 机密和缓存哈希 无需任何远程代理,也无需接触磁盘。 该工具构建在库 go-smb 之上,并使用它来与 Windows 远程注册表通信以检索注册表 键。 它是作为一种学习体验和概念证明而构建的 可以从 SAM 配置单元和 LSA 远程检索 NT…- 3.4k
- 0
-
WAF Bypass Tool:一款功能强大的Web应用防火墙安全测试工具
关于WAF-bypass WAF-bypass是一款功能强大的Web应用防火墙安全测试工具,该工具基于Python开发,并且完全开源。在该工具的帮助下,广大研究人员可以使用预定义和可定制的Payload来分析任何Web应用防火墙的安全性,并在资产被攻击之前提升系统防火墙的安全性能。 工具用途 根据用途,有效负载位于相应的文件夹中: FP - 误报有效负载 API - API 测试有效负载 CM -…- 868
- 0
-
jsoncrack – JSON数据无缝可视化图形工具
简介 开源、免费的 JSON 可视化应用程序,它将彻底改变您处理数据的方式。凭借其直观且用户友好的界面,JSON Crack 可以轻松探索、分析和理解最复杂的 JSON 结构。无论您是从事大型项目的开发人员,还是希望发现隐藏洞察力的数据爱好者,JSON Crack 都拥有您需要的工具和功能,可以释放数据的全部潜力。最重要的是,因为 JSON Crack 是开源且免费的,您可以在不花大钱的情况下使用…- 2.1k
- 0