工具简介:AsamF是一款集成多个网络资产测绘平台的搜索工具AsamF,Asset survey and mapping本程序仅供学习研究使用,请勿利用本程序损害任何个人或企业的利益,造成一切影响,开...
干货|红队项目日常渗透笔记
作者:biggerduck,转载于github。下载地址:公众号后台回复关键词:0902好文推荐红队打点评估工具推荐实战|后台getshell+提权一把梭一款漏洞查找器(挖漏洞的有力工具)神兵利器 |...
sqlmap的两种挂代理方式
前言为什么要挂代理呢:sqlmap原理和暴力破解类似如果速度过快则会很容易被封ip,所以挂代理是避免这种情况的发生,即使发生也可以切换其他ip。一、第一种方式直接挂代理 可在-u之后直接输入...
神兵利器 | 分享一款域渗透全方位扫描利用Tools
项目作者:lele8项目地址:https://github.com/lele8/mscan0x01 工具介绍一款域渗透扫描工具,方便一键自动化、全方位的信息收集及扫描域提权漏洞。支持常见的域信息收集、...
神兵利器 - presshell【文末赠书-Web安全攻防从入门到精通】
在您的 wordpress 服务器上执行 shell 命令。上传的 shell 可能会在<your-host>/wp-content/plugins/shell/shell.php安装要安...
神兵利器 | 分享一款New自动化渗透测试Tools (附下载)
0x01 简介 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新...
免杀神器 shellcode_loader
一、工具简介一款shellcode免杀工具,免杀测试对象火绒 360 联想等其他杀软,源码暂时就不放出来了效果如图。里面加了反沙箱的代码,所以在虚拟机运行会有问题。二、使用方法1、msf生成paylo...
一款手机配置信息检测小工具,简单直观
DevCheck正式版 下载链接:https://pan.baidu.com/s/10Hrj4UKkPKTiSfMKdj7quw提取密码:fzna(复制下载链接粘贴到浏览器网址栏中打开)&n...
神兵利器 - hoaxshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
【神兵利器】后渗透半自动化侦察Tools(附下载)
0x01 前言 每获取一台机器权限,如果每次都手动操作重复一样的信息收集工作,无疑加大了工作量,既为了能更好的获取内网进一步突破点攻击面,这段闲暇时间造了个简易的轮子,其在真实环境中发现较多未知问题,...
【神兵利器】 免杀马生成Tools(附下载)
0x01 简介Golang免杀马生成工具,在重复造轮子的基础上尽可能多一点自己的东西,最重要的loader部分参考其他作者。相较其他免杀工具具备以下优势:使用fyne的GUI界面,不算难看,简单易懂,...
CS后渗透模块插件 OLa(欧拉)
一、工具介绍一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了)。二、安装与使用将/scripts/elevate目录下的 “UACME.zip” 解压,并且放...
15