渗透工具

揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！！！！！

项目地址：

https://github.com/0x7eTeam/0x7eTeamTools

强烈推荐，此工具由需求自行编写。

基本内容：

设置 ：代理-----推荐socks

API配置

基本工具：常用命令（爆破、文件上传、RDP相关、防火墙相关、Linux应急）

编码转换（Base64、Unicode、url编码、字符串反转、ASCII、rot13、摩斯）

反弹shell

字典生成

杀软识别

DNSLOG(命令执行场景、SQL注入场景、XXE场景、其余中间件场景)

空间测绘：FoFa

鹰图

Quake360

漏洞检测与利用：调用py脚本，可以导入url,也可以从空间测绘send过来

内网渗透：横向移动(impacket-0.11.0的聚合)

  PTT

                          密码喷洒

数据库：MYSQL

                          ORACLE

JS接口：实现从网址导出js,从js导出接口，接口的存活探测

辅助网站：一些常用的渗透辅助站点收集

原文始发于微信公众号（揽月安全团队）：渗透工具