【扫描器】棱镜开源版 - 集资产发现、指纹识别、弱密码检测、漏洞验证于一体,采用模块化YAML插件策略配置,实现与真实攻击链高度相仿的PoC验证机制。 地址:https://github...
【工具分享】socks5代理搭建测试
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01工具介绍SOCKS5代理是一种网络代理协议,主要用于在用户和...
【工具分享】Sirius一个强大的通用漏洞扫描工具
简介:Sirius Scan是一款企业级的开源通用漏洞扫描工具,它汇聚了来自社区的安全情报资源,集成了丰富的漏洞数据库,并支持网络扫描、基于代理的目标发现以及自定义评估器分析等功能。该工具的设计目的是...
用 AI 自动化渗透测试,PentAGI 打造全新AI安全测试 助力快速发现漏洞与安全隐患
0x01 工具介绍 网络安全攻防战已进入白热化阶段,传统手动测试效率低下。PentAGI的横空出世,正在用AGI技术重构安全测试的底层逻辑。VXControl 团队打造的开源工具,凭借自动化、智能化的...
工具 | sqlmap
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介sqlmap是一个自动化的SQL注入工具。0x01 功能说明自动测试...
KillWxapkg【自动化反编译微信小程序】
hvv期间要对各种系统和应用进行全面的安全检查。微信小程序现在用得那叫一个广泛,很多企业和机构都有自己的小程序,所以小程序的安全检测就成了我们工作里挺重要的一块。在之前的安全检测工作中,我们手动去分析...
工具集:BE-BerylEnigma【集合一些常用的加密与编码功能的渗透测试工具包】
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 🐉工具介绍 BE-BerylEnigma是一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,软件基...
Webshell木马免杀工具:XG_NTAI
01 工具介绍 用于Webshell木马免杀、流量加密传输 免杀冰蝎、哥斯拉等Webshell的ASP、PHP、JSP木马文件,生成冰蝎流量加密传输配置文件 02 工具使用 1、选择ASP、PHP、J...
樱花鼠:专为隐秘远程访问和控制而设计的复杂工具
樱花鼠是什么? Sakura-Rat-Hvnc-Hidden-Browser-Remote-Administration-Trojan-Bot-Native 是一款专为隐秘远程访问和控制而设计的复杂工...
CScan-网络空间资产搜索工具
1、工具介绍 CScan 是一个基于Go语言开发的网络空间资产搜索工具,支持多个主流网络空间搜索引擎,能够快速搜索IP、域名等资产信息。在信息收集的时候,经常需要处理大量IP地址、域名和企业名称等资产...
e0e1-config 后渗透提取敏感信息
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消...
Shovel 中间层
企业级资产测绘管理,开启资配漏补新范式https://github.com/diamond-shovel/diamond-shovel如果项目对您有帮助,给我们的项目点一个鼓励的星星⭐️!Shovel...