Google Calendar RAT 是基于 Google Calendar Events 的 Command&Control (C2) 的 PoC,该工具是为那些难以创建完...
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)
0x01 常规利用 前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人。 当然,除了可以利用“土豆”系列的提权工具...
【神兵利器 | 附下载】免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。01Webshel...
神兵利器|自动化侦察工具
一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等...
神兵利器 | 红队Tools半自动扫描器(附下载)
强力扫描仪 面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。 注:误报率高!!!所有报告结果需经手动确认。 特征 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同...
神兵利器 - XSS 自动化工具
toxssin是一种开源的渗透工具,这种工具的过程是自动存在的它包含了一个https服务器,该服务器由这个工具的力量加载的恶意JavaScript生成。 默认情况下,toxssin的JavaScrip...
【神兵利器推荐】一款图像化红队作战工具
项目地址 https://github.com/FunnyWolf/Viper Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper(炫彩蛇)...
安全反混淆神器CyberChef
CyberChef CyberChef是一个简单易操作的网络应用程序,在浏览器上可以进行各种网络操作,包括简单编码(例XOR/Base64),复杂加密(例AES/DES/Blowfish),二进制文件...
神兵利器 - OpenSSH服务器自动获取密码
https://github.com/jm33-m0/SSH-Harvester 从 OpenSSH 服务...
神兵利器 - GitHub敏感信息收集
GitDorker是一个工具,它利用GitHub搜索API和我从各种来源汇编的大量GitHub dork...
King-Hacking:一个渗透测试工具下载脚本
King-Hacking介绍 以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用...
一款Py安全分析工具
WBread在日常应急响应中,往往需要进行多量的日志分析。可当我们shell命令并不太熟悉的时候,这似乎就一头雾水。而有一款可以自动分析日志的工具,必将大大提高我们的工作效率!0x2 WBread获取...
15