-
Cobalt strike 4.8 by cracked
文件目录结构 CobaltStrike4.8 ├─Client │ cobaltstrike-client.cmd │ cobaltstrike-client.jar │ cobaltstrike.auth │ uHook.jar │ └─Server │ cobaltstrike.auth │ source-common.sh │ teamserver │ TeamServerImage │ └…- 46.2k
- 0
-
Monomorph:一款功能强大的MD5单态Shellcode封装工具
关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具,在该工具的帮助下,广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。 在很多情况下,研究人员通常使用“碰撞”的形式来判断目标代码的“好”与“坏”,但Monomorph的出现就是为了证明之前的这种方法已经不再可行。因为如果仍然坚持使用MD5来引用文件样本的话,一旦使用了Monomorph…- 3.7k
- 0
-
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
关于SQLiDetector SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-| S|Q…- 4.6k
- 0
-
reverseip_py:一款功能强大的IP地址反向查询工具
工具介绍 reverseip_py是一款功能强大的IP地址反向查询工具,该工具使用了Python 3开发,并基于IPAddress.com实现其IP地址反向查询功能。 反向 IP 是指查找托管在特定 IP 地址上的所有域名的过程。由于各种原因,这可能很有用,例如识别托管在共享托管服务器上的所有网站,或找出哪些网站托管在与特定网站相同的 IP 地址上。 工具依赖 beautifulsoup…- 3.1k
- 0
-
RDPY:一款功能强大的RDP远程桌面协议实现工具
关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具,该工具基于纯Python开发,并提供了完整的客户端和服务器端应用程序。 RDPY基于事件驱动的网络引擎Twisted构建,RDPY支持标准RDP安全层、RDP over SSL和NLA认证(通过ntlmv2认证协议)。 RDPY提供了下列RDP和VNC代码: 1、RDP中间人代理(用于记录会话); 2、RDP蜜罐; 3、RDP截图工…- 16.6k
- 0
-
Venom:一款功能强大的MetaSploit Shellcode生成、编译和处理工具
关于Venom Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具,该工具将使用msfvenom(MetaSploit)来生成不同格式的Shellcode,支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp…- 13.3k
- 0
-
如何使用ID-entify搜索目标域名相关的敏感信息
关于ID-entify ID-entify是一款专为域名安全设计的强大工具,该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息,其中包括电子邮件、IP地址、子域名信息、Web应用程序技术信息、防火墙类型、NS和MX记录等。 支持收集的信息 当前版本的ID-entify支持收集下列信息: 电子邮件信息 IP地址信息 子域名信息 Web应用程序技术信息 防火墙类型 NS和MX记录 该工具…- 4.1k
- 0
-
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
关于Dr.Mine Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,Dr.Mine使用了puppeteer来自动化捕捉浏览器发送的任何在线加密货币挖矿请求。当检测到任何与在线加密货币挖矿相关的请求时,该工具都会标记相应的URL和正在使用的加密货币挖矿工具。因此,无论代码…- 11.3k
- 0
-
ADRecon:一款功能强大的活动目录安全研究与信息收集工具
关于ADRecon ADRecon是一款功能强大的活动目录安全研究与信息收集工具,该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息,这些信息能够以特殊格式的Microsoft Excel报告呈现,其中包括带有度量的摘要视图,以便于分析并提供目标目标活动环境当前状态的整体视图。 该工具专为各类安全专业人员(例如安全审计人员、数字取证与事件应急响应人员和安全管理人员等)而设计,对于渗透…- 4.2k
- 0
-
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
关于FuxploiderFuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在目标Web服务器上上传Web Shell或任何恶意文件。工具下载由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Pyt…- 27.7k
- 0
-
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本,并在SQLmap中执行。 SQLmap Tamper-API本质上是一个API(应用程序编程接口),它可以解决SQLmap的原生限制,即只能接受Python语言来编写temper脚本。…- 4.3k
- 0
-
APIKiller – DAST&API 安全扫描平台
安全扫描平台 项目简介 一款高度可定制化的DAST&API Security平台 详细参考: https://aur0ra.cn/3-apikiller/ 特征 支持HTTP/HTTPS流量检测 多来源检测 支持流量监听 支持历史流量回扫[目前只支持burpsuite保存流量] 多功能扫描模块 越权检测模块,高效精准,支持多情景检测 具备多角色账号、单角色账号测试能力【单角色账号…- 4k
- 0
-
PyPhisher 包含77个网站模板的钓鱼框架
PyPhisher 简介 python 中的终极网络钓鱼工具。包括流行的网站,如 facebook、twitter、instagram、github、reddit、gmail 等77个模板,作者不对任何滥用负责。 公告 这个项目现在是MaxPhisher的一部分。将提供进一步的错误修复和功能添加. 77个钓鱼网站模板列表 Facebook Traditional Facebook Voting F…- 16.5k
- 0
-
LaZagne:一款功能强大的密码凭证恢复与取证工具
关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。 因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。…- 11.5k
- 0
-
Anubis:一款功能强大的子域名枚举与信息收集工具
关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具,该工具可以帮助广大研究人员整理来自各种数据源的数据,其中包括HackerTarget、DNSPumpster、x509 certs、VirusTotal、Google、Pkey、Sublist3r、Shodan、Spyse和NetCraft。值得一提的是,Anubis还有个姊妹项目,名为AnubisDB,该项目主要作…- 4.2k
- 0
-
如何使用Vegile隐藏指定进程的运行
关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权,并允许对目标可信网络执行更加深入的渗透测试与安全分析。 如果广大研究人员已经在目标系统上部署好了后门之后,该工具将帮助我们进一步对后门/rootkit进行设置,并隐藏指定的进程,而且不会在Metasploit中限制会话。即使该工具被终止运行,它…- 16.3k
- 0
-
Web Hacker’s Weapons | Web黑客工具武器库
工具属性 属性类型Army-Knife Proxy Recon Fuzzer Scanner Exploit Env Utils Etc军刀 代理 侦察 模糊 扫描仪 利用 环境 Utils 等标签mitmproxy live-audit crawl infra pentest&…- 14.2k
- 0
-
资产侦察之灯塔系统-ARL 快速侦察相关资产
简介 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。 在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用本系统。 特性 域名资产发现和整…- 6.1k
- 0
-
如何在 Ubuntu 21.04 上安装 Kali Linux 工具
安装 Ubuntu OS 时,我们首先考虑的是安装我们想要的工具,但 Ubuntu 与 Kali Linux 非常不同,Kali Linux 在安装时默认有数百个现成的工具。而在 Ubuntu 中,某些工具必须手动安装,这当然会让我们感到不舒服,因为每次我们要安装工具时,它们都必须首先找到源代码。特别是如果您是需要一些黑客工具的渗透测试人员。 如何在 Ubuntu 21.04 中添加 Kali L…- 73.3k
- 0
黑客工具
标签
黑客工具-共 0 个作品
今日上传
0个作品
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×