将你的Powershell脚本隐藏在目标下! Invisi-Shell通过与.Net程序集挂钩,绕过了所...
神兵利器 | 技术分享CS二开特征消除2
cobaltstrike4.5特征消除2修改了内置stage的配置,实现硬性特征消除修改部分payload,实现基本免杀修改checksum8 判等参数public static long check...
漏洞测试辅助系统
VTest介绍用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直观判断或特定场景下的漏洞,例如:存储型xss、ssrf、远...
推荐-开源安全对抗工具
OpenArkOpenArk是一款Windows平台上的开源Ark工具. Ark是Anti-Rootkit(对抗恶意程序)的简写, OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望...
shellcode持久化工具 SharpEventPersist
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
一款XSS盲打漏洞测试工具
ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义jav...
图形化跨平台安全扫描工具 EasyPen
0x01 工具介绍资产发现:扫描发现域名、IP、端口、服务等,维护资产库漏洞扫描:基于AsyncIO实现的扫描框架,内置超过100个漏洞检测插件,支持调度Hydra/Medusa/Ncrack等工具扫...
OAExploit一款基于OA产品的一键扫描工具
01 项目介绍一款扩展性高的渗透测试框架渗透测试框架(完善中)OAExploit一款基于产品的一键扫描工具。 出现卡死的几种情况:1.点击按钮太快 2. 打印log 的异常 02 工具展示 03 声明...
图形化的漏洞POC管理工具
工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人...
代码审计辅助工具
在日常代码审计中,用于监听mysql日志,那么小编分享一款工具MysqlLogQuery,支持mysql8.0和以下的版本。0X0 代码审计辅助工具介绍已实现的功能Mysql 8.0版本以上和8.0版...
一款安全攻防比赛Tools
在渗透测试过程中,我们经常会遇到一些特殊的编码,如地址栏的URL编码,如抓包过程中遇到的Unicode编码、base64编码等。很多情况下,解码这些内容对于我们继续渗透有较理想的帮助,所以给大家分享下...
一个超级好看的开源后台管理框架
今天给大家推荐一个超级好看的,非常不错的后台管理框架吧。这个开源框架叫:Geeker-Admin。它是基于 Vue3.2、TypeScript、Vite2、Pinia、Element-Plus 开发的...
15