toxssin是一种开源的渗透工具,这种工具的过程是自动存在的它包含了一个https服务器,该服务器由这个工具的力量加载的恶意JavaScript生成。 默认情况下,toxssin的JavaScrip...
【神兵利器推荐】一款图像化红队作战工具
项目地址 https://github.com/FunnyWolf/Viper Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper(炫彩蛇)...
安全反混淆神器CyberChef
CyberChef CyberChef是一个简单易操作的网络应用程序,在浏览器上可以进行各种网络操作,包括简单编码(例XOR/Base64),复杂加密(例AES/DES/Blowfish),二进制文件...
神兵利器 - OpenSSH服务器自动获取密码
https://github.com/jm33-m0/SSH-Harvester 从 OpenSSH 服务...
神兵利器 - GitHub敏感信息收集
GitDorker是一个工具,它利用GitHub搜索API和我从各种来源汇编的大量GitHub dork...
King-Hacking:一个渗透测试工具下载脚本
King-Hacking介绍 以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用...
一款Py安全分析工具
WBread在日常应急响应中,往往需要进行多量的日志分析。可当我们shell命令并不太熟悉的时候,这似乎就一头雾水。而有一款可以自动分析日志的工具,必将大大提高我们的工作效率!0x2 WBread获取...
神兵利器|自动化网络扫描 reNgine
一、工具介绍是一个 Web 应用程序侦察套件,专注于通过引擎、侦察数据关联、持续监控、数据库支持的侦察数据和简单而直观的用户界面的高度可配置的流线型侦察过程。 二、安装与使用1、下载项目到本...
推荐|便捷的一键漏扫工具
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系...
神兵利器 - Invisi-Shell 绕过所有Powershell安全功能
将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩,绕过了所...
神兵利器 | 技术分享CS二开特征消除2
cobaltstrike4.5特征消除2修改了内置stage的配置,实现硬性特征消除修改部分payload,实现基本免杀修改checksum8 判等参数public static long check...
漏洞测试辅助系统
VTest介绍用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远...
14