-
一款以GPT技术为核心的渗透测试工具,带你体验不一样的渗透测试!
PentestGPT GPT 授权的渗透测试工具。设计细节 · 查看演示 · 报告错误或请求功能 一般更新 [更新于 2023 年 5 月 30 日] 一个重大更新,允许安装带有pip. 可用视频: 用于类 OSCP 机器的 PentestGPT:HTB-Jarvis。这只是第一部分,其余的我会在有时间的时候完成。 HTB-Lame上的 PentestGPT。这是一台简单的机器,但它向您展示了 P…- 0
- 0
- 1.4k
-
最新BurpSuite2023.5.1专业破解版(开箱即用版)
截图演示 中文版 英文版 更新说明 此版本对 Burp Suite Navigation Recorder 扩展进行了一些改进,并对 Burp 的浏览器进行了升级。 记录的登录改进 我们对 Burp Suite Navigation Recorder 浏览器扩展做了以下小改动: 当您记录的登录序列使用扩展不支持的平台身份验证类型时,例如基于 NTLM 的机制,我们现在会在记录期间警告您。 记录登录…- 0
- 11
- 877
-
xray_1.9.10_windows高级版
xray介绍 xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法效率高。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 高级可定制。通过配置文…- 0
- 24
- 1.6k
-
最新BurpSuite2023.5专业破解版(开箱即用版)
截图演示 中文版 英文版 更新说明 这个版本引入了新的Burp Organizer工具、实时爬行路径视图、Montoya API的升级以及一些小的改进。 Burp Organizer 此版本引入了Burp Organizer,它可以让您存储希望以后查看的HTTP消息副本。使用Organizer来更好地管理您的渗透测试工作流程。例如,您可以: 存储希望以后调查的消息。 保存已经确定有趣的消息。 保存…- 0
- 6
- 853
-
Th3inspector:一款功能强大的网络侦查信息收集工具
关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具,该工具整合了多种信息收集组件,可以帮助广大研究人员在网络侦查活动中完成各种信息收集任务。 值得一提的是,该工具支持在Linux和Windows,甚至是Android操作系统平台上运行。 演示截图 工具使用样例 要列出所有基本选项和开关,请使用 -h 开关: perl Th3inspector.pl -h 获…- 0
- 0
- 803
-
Dumb:一款快速且可扩展的域名爆破工具
关于Dumb Dumb是一款功能强大且运行快速的域名爆破工具,该工具可以帮助广大研究人员快速对目标域名进行爆破枚举,并且支持自定义功能扩展。 子域名爆破 如果你提供的域名为DUMB.dumain.com,其中DUMB为子域名Mask,字典内容如下: www ftp backoffice 此时Dumb将生成下列域名地址并进行爆破: www.dumain.com ftp.dumain.com back…- 0
- 0
- 506
-
MegPlus:一款功能强大的自动化网络侦查任务执行框架
关于MegPlus MegPlus是一款功能强大的自动化网络侦查任务执行框架,该工具可以帮助广大研究人员以自动化的形式执行多种网络侦查任务。该工具支持针对某个目标执行常见问题扫描并生成详细的分析报告。除此之外,该工具还具备一定的渗透测试功能。 值得一提的是,该工具还允许我们一次性扫描HackerOne上的所有范围内目标,而这个过程MegPlus仅使用GraphQL即可实现。 支持扫描的内容 Meg…- 0
- 0
- 405
-
助你成为黑客高手!2023最新Windows11渗透工具包镜像来袭
系统简介 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作; 精简系统自带软件,美化字体及部分图标,适度优化; 镜像硬盘使用22.8G,使用单磁盘文件存储,提升性能;(制作中,尽量精简镜像大小) Release v2.1-Pre 版本预告: 软件改用Scoop进行安装(自动设置环境变量) Windows Terminal 进行优化,采用统一的主题风格和oh-my-pos…- 0
- 21
- 4.1k
-
最新BurpSuite2023.4.2专业破解版(开箱即用版)
#界面截图: 中文版界面 英文版界面 更新内容 本次更新升级了 Burp 的浏览器,为 Linux 的 ARM64 提供支持,并进行了许多小改进,同时修复了 Burp 扫描器 的一个 bug。 浏览器升级 我们已将 Burp 内置浏览器升级为 Windows 的 Chromium 112.0.5615.137/138、Linux 的 112.0.5615.165 和 Mac 的 112.0.561…- 0
- 7
- 580
-
Cobalt strike 4.8 by cracked
文件目录结构 CobaltStrike4.8 ├─Client │ cobaltstrike-client.cmd │ cobaltstrike-client.jar │ cobaltstrike.auth │ uHook.jar │ └─Server │ cobaltstrike.auth │ source-common.sh │ teamserver │ TeamServerImage │ └…- 0
- 1
- 2.2k
-
Monomorph:一款功能强大的MD5单态Shellcode封装工具
关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具,在该工具的帮助下,广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。 在很多情况下,研究人员通常使用“碰撞”的形式来判断目标代码的“好”与“坏”,但Monomorph的出现就是为了证明之前的这种方法已经不再可行。因为如果仍然坚持使用MD5来引用文件样本的话,一旦使用了Monomorph…- 0
- 0
- 967
-
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
关于SQLiDetector SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-| S|Q…- 0
- 0
- 1.2k
-
reverseip_py:一款功能强大的IP地址反向查询工具
工具介绍 reverseip_py是一款功能强大的IP地址反向查询工具,该工具使用了Python 3开发,并基于IPAddress.com实现其IP地址反向查询功能。 反向 IP 是指查找托管在特定 IP 地址上的所有域名的过程。由于各种原因,这可能很有用,例如识别托管在共享托管服务器上的所有网站,或找出哪些网站托管在与特定网站相同的 IP 地址上。 工具依赖 beautifulsoup…- 0
- 0
- 1k
-
Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
关于Ghauri Ghauri是一款功能强大的SQL注入漏洞自动化检测和利用工具,该工具是一个高级跨平台工具,可以帮助广大研究人员以自动化的形式检测和利用目标应用中的SQL注入漏洞,并以此提升应用程序的安全性。 功能介绍 1、支持下列注入Payload类型:布尔注入、错误注入、时间注入、堆叠注入; 2、支持针对下列DBMS的SQL注入:MySQL、Microsoft SQL S…- 0
- 0
- 1.1k
-
Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具
免责申明 该软件是为自动渗透测试和信息收集而创建的。贡献者对任何非法使用概不负责。 Nettacker是一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具,该工具全称为OWASP Nettacker,旨在以自动化的形式执行信息收集、渗透测试和漏洞扫描等安全任务,并自动生成最终的安全分析报告。报告内容包括目标应用程序的服务、错误、漏洞、错误配置和其他信息。 Nettacker支持利用TCP S…- 0
- 0
- 1k
-
DFShell:一款功能强大的WebShell工具
██████╗ ███████╗███████╗██╗ ██╗███████╗██╗ ██╗ ██╔══██╗██╔════╝██╔════╝██║ ██║██╔════╝██║ ██║ ██║ ██║█████╗ ███████╗███████║█████╗ ██║ ██║ ██║ ██║██╔══╝ ╚════██║██╔══██║██╔══╝ ██║ ██║ ██████╔╝██║ ████…- 0
- 0
- 1k
-
RDPY:一款功能强大的RDP远程桌面协议实现工具
关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具,该工具基于纯Python开发,并提供了完整的客户端和服务器端应用程序。 RDPY基于事件驱动的网络引擎Twisted构建,RDPY支持标准RDP安全层、RDP over SSL和NLA认证(通过ntlmv2认证协议)。 RDPY提供了下列RDP和VNC代码: 1、RDP中间人代理(用于记录会话); 2、RDP蜜罐; 3、RDP截图工…- 0
- 0
- 1k
-
Venom:一款功能强大的MetaSploit Shellcode生成、编译和处理工具
关于Venom Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具,该工具将使用msfvenom(MetaSploit)来生成不同格式的Shellcode,支持的编程语言和格式包括C#| python | ruby | dll | msi | hta psh | docm | apk | macho | elf | deb | mp…- 0
- 0
- 900
-
Darkdump 从终端直接搜索暗网信息
Darkdump 简介 Darkdump 是一个用 Python3.11 编写的简单脚本,它允许用户在命令行中输入搜索词(查询),darkdump 将拉取与该查询相关的所有深层网站。Darkdump2.0来了,尽情享受吧! 安装方法 git clone https://github.com/josh0xA/darkdump cd darkdump python3 -m pip insta…- 0
- 0
- 955
-
如何使用ID-entify搜索目标域名相关的敏感信息
关于ID-entify ID-entify是一款专为域名安全设计的强大工具,该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息,其中包括电子邮件、IP地址、子域名信息、Web应用程序技术信息、防火墙类型、NS和MX记录等。 支持收集的信息 当前版本的ID-entify支持收集下列信息: 电子邮件信息 IP地址信息 子域名信息 Web应用程序技术信息 防火墙类型 NS和MX记录 该工具…- 0
- 0
- 857
-
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
关于Dr.Mine Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,Dr.Mine使用了puppeteer来自动化捕捉浏览器发送的任何在线加密货币挖矿请求。当检测到任何与在线加密货币挖矿相关的请求时,该工具都会标记相应的URL和正在使用的加密货币挖矿工具。因此,无论代码…- 0
- 0
- 865
-
ADRecon:一款功能强大的活动目录安全研究与信息收集工具
关于ADRecon ADRecon是一款功能强大的活动目录安全研究与信息收集工具,该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息,这些信息能够以特殊格式的Microsoft Excel报告呈现,其中包括带有度量的摘要视图,以便于分析并提供目标目标活动环境当前状态的整体视图。 该工具专为各类安全专业人员(例如安全审计人员、数字取证与事件应急响应人员和安全管理人员等)而设计,对于渗透…- 0
- 0
- 839
-
SpringBoot Scan GUI | Spring Boot漏洞利用工具
SpringBoot Scan GUI简介 开源工具 SpringBoot-Scan 的GUI图形化版本 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作扫描Spring Boot的敏感信息泄露端点,并可以直接测试Spring的相关高危漏洞。 于是,就写了这么一个工具:SpringBoot-Scan …- 0
- 0
- 1.8k
-
BypassAvTool 源码免杀辅助工具
BypassAvTool简介 源码免杀辅助工具 自个写的源码辅助工具,用于快速隐藏字符串,快速生成函数调用 截图 DLL列表 Kernel32.dll User32.dll ADVAPI32.dll SHLWAPI.dll SHELL32.dll Winmm.dll WS2_32.dll IMM32.dll WININET.dll AVICAP32.dll MSVFW32.dll PSAPI.DL…- 0
- 0
- 985
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!