整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下
阿里云accesskey利用工具
此工具查询ALIYUN_ACCESSKEY的主机,并用于远程执行命令
渗透测试人员专用字典
生成一堆带有 phone-home 功能的恶意 pdf 文件。可以与 Burp Collaborator 或 Interact.sh 一起使用
这是一个构建图形化漏洞利用的一个项目,已经写好架子,只需要往里填充exp即可,帮助安全人员快速构建一个图形化的、跨平台的漏洞利用工具。使用本项目,你不需要懂太多Java语言,只需要了解基本的语法,参考自带的EXP例子,即可快速开发一款属于你自己的漏洞利用工具,建立自己的漏洞利用库。
Caesar一个全新的敏感文件发现工具
文件扫描是安服的一个基本环节,网络上关于文件扫描的工具也有很多,比如御剑、7kbscan、dirsearch等,但是在实战中还是会遇到不少问题,比如跨平台问题以及动态404问题,这个工具都能够解决。
XSpear:一款强大的XSS漏洞扫描工具
XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。
原文始发于微信公众号(Hacking黑白红):阿里云accesskey利用工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论