0x01 工具介绍 toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 Jav...
神兵利器 - ThunderCloud云漏洞扫描
项目地址:https://github.com/Rnalter/ThunderCloud.git python3 tc.py -h _______ _ _ _____ _ _ |__ __| | | ...
神兵利器 | 红队的半自动扫描器(附下载)
强力扫描仪 面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。 注:误报率高!!!所有报告结果需经手动确认。 特征 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同...
神兵利器 | Kunyu信息收集工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
神兵利器 | 高性能HTTP代理隧道工具
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。工具简介suo5是一个...
神兵利器 | GUI界面的渗透工具更新-New(附下载)
Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新...
信息收集工具 Webpackfind
0x01 工具介绍功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。语言:python3开发功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用:脚本借用了JSFi...
神兵利器 | Frp二开免杀与隐藏(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 frp二开项目,frp是fatedier开发的一款优...
神兵利器 | 域渗透自动化扫描工具(附下载)
项目作者:lele8项目地址:https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、...
神兵利器|网络资产测绘平台聚合工具(AsamF)
工具简介:AsamF是一款集成多个网络资产测绘平台的搜索工具AsamF,Asset survey and mapping本程序仅供学习研究使用,请勿利用本程序损害任何个人或企业的利益,造成一切影响,开...
干货|红队项目日常渗透笔记
作者:biggerduck,转载于github。下载地址:公众号后台回复关键词:0902好文推荐红队打点评估工具推荐实战|后台getshell+提权一把梭一款漏洞查找器(挖漏洞的有力工具)神兵利器 |...
sqlmap的两种挂代理方式
前言为什么要挂代理呢:sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip,所以挂代理是避免这种情况的发生,即使发生也可以切换其他ip。一、第一种方式直接挂代理 可在-u之后直接输入...
14