在渗透测试过程中,我们经常会遇到一些特殊的编码,如地址栏的URL编码,如抓包过程中遇到的Unicode编码、base64编码等。很多情况下,解码这些内容对于我们继续渗透有较理想的帮助,所以给大家分享下...
一个超级好看的开源后台管理框架
今天给大家推荐一个超级好看的,非常不错的后台管理框架吧。这个开源框架叫:Geeker-Admin。它是基于 Vue3.2、TypeScript、Vite2、Pinia、Element-Plus 开发的...
神兵利器 | Xray图形化漏洞扫描工具v1.6
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的...
神兵利器 | 如何更加专业地使用BurpSuite!
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言:Burp Suite 无疑是一款强大...
神兵利器 - Supershell C2 远控平台
Supershell是一个集成了reverse_ssh服务的WEB管理平台,使用docker一键部署(快速构建),...
【神兵利器】XSS漏洞扫描利用工具 -- toxssin
0x01 工具介绍 toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 Jav...
神兵利器 - ThunderCloud云漏洞扫描
项目地址:https://github.com/Rnalter/ThunderCloud.git python3 tc.py -h _______ _ _ _____ _ _ |__ __| | | ...
神兵利器 | 红队的半自动扫描器(附下载)
强力扫描仪 面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。 注:误报率高!!!所有报告结果需经手动确认。 特征 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同...
神兵利器 | Kunyu信息收集工具
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
神兵利器 | 高性能HTTP代理隧道工具
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。工具简介suo5是一个...
神兵利器 | GUI界面的渗透工具更新-New(附下载)
Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新...
信息收集工具 Webpackfind
0x01 工具介绍功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。语言:python3开发功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用:脚本借用了JSFi...
15