内网横向移动工具非常多,有各种语言实现的wmi、smb、psexec等,其中最常用的当属微软的psexec和impacket工具包,现在psexec早已被很多杀软针对,基本上已经很少使用。那么...
eCapture支持流量转发的进展同步
大家好,eCapture项目距上次新版发布也已经过去2-3个月了,在这期间,社区论坛里很多网友提了一些问题以及需求,等我来解决。这几个月博主工作特别忙,一直没时间更新eCapture。这个周末特地抽时...
通达OA漏洞利用工具 - TongdaOATool
01 项目地址https://github.com/xiaokp7/TongdaOATool02 项目介绍通达OA漏洞利用工具。本工具webshell采用胡萝卜剑连接,密码参数x。TongdaOATo...
chrome_password.js:读取谷歌浏览器密码(仅支持Windows)
About Get username & password from Chrome chrome_password Steal Get username &...
【ShadowSpray】一款域环境中影子凭据喷洒工具
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所...
Lambda小队内部工具—海康ak泄露利用
0x00 序hvv期间经常会从nacos或者js中读取到海康的AppKey和Secret信息,但是苦于没有一个跨平台工具进行漏洞利用和证明,故根据官方文档开发了此工具,工具已放圈子,感兴...
实战沉淀字典:SecDictionary
打算不定期分享一些github不错的项目,仅作分享。侵权删! 今天推荐的字典,配合ffuf食用真的很爽,已经实战用过挖到洞了,香的嘞 附上近期实战使用图 1- 实战字典 🔢fileleak(本项目含金...
自动化主机渗透工具:shennina
0x01 工具介绍Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Met...
chrome_password.js:获取谷歌浏览器账号密码记录的工具
安全工具 01工具介绍 一款获取谷歌账号密码记录的工具,仅用于windows。 02使用安装 安装 npm install -g chrome_passwordyarn global a...
后渗透免杀生成工具 - RingQ
0x01 工具介绍 不用关心怎么实现的免杀,助力每一位像我这样的脚本小子快速实现免杀,hvv尽快打穿点目标内网。支持bypass 360 火绒 Windows Defender,一键免杀上线CS、fs...
BurpSuite前端加密插件
本插件使用phantomjs启动前端加密函数对数据进行加密,方便对加密数据输入点进行fuzz,比如可以使用于前端加密传输爆破等场景。 0x2 jsEncrypter工具获取 https://githu...
CVE-2023-3076 WordPress插件漏洞自动利用工具:MSAPer
漏洞描述 3.9.9 之前的 MStore API WordPress 插件不会阻止访问者通过批发 REST API 端点创建具有其选择角色的用户帐户。 About 用于检查和利用 CVE-2023-...
1367