注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介link-tools为一款Windows GUI界面的渗透测试工具箱...
工具集:Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】
介绍Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。支持浏览器名称书签Cookies密码历史记录Local StorageExtension...
自动化授权测试工具
最近护网行动又双叒叕来了,每次排查横向越权问题就跟玩扫雷似的。上周刚被红队用普通用户权限扒出后台管理接口,甲方爸爸的脸色那叫一个难看...(猛灌一口咖啡)。不知道你们有没有遇到过这种场景:明明配了RB...
让Druid未授权访问漏洞危害最大化案例和利用工具
0x01 前言 Druid是阿里开发的数据库连接池,广泛用于监控和数据管理。常见的安全漏洞主要有两种:未授权访问和弱口令问题。若发现Druid未授权访问,利用druid_sessions...
Checkov:一款针对基础设施即代码(IaC)的静态代码安全分析工具
关于Checkov Checkov是一款针对基础设施即代码(IaC)的静态代码安全分析工具,在该工具的帮助下,广大研究人员可以在在Terraform、CloudFormation、Kubernet...
sub3suite:一款功能强大的跨平台资源情报收集工具
关于sub3suite sub3suite是一款功能强大的跨平台资源情报收集工具,该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现...
如何使用NanoDump导出LSASS进程数据
关于NanoDump NanoDump是一款功能强大的MiniDump转储文件提取工具,在该工具的帮助下,广大研究人员可以轻松转储LSASS进程中的MiniDump数据。 功能介绍 1、大多数...
钓鱼收集指纹信息神器-FingerprintJS
fingerprintjsFingerprintJS是一个开源的 JavaScript 库,主要用于生成浏览器或设备的唯一标识符(即“指纹”),以识别和追踪用户。它通过收集和分析浏览器、操作系统、硬件...
ScopeSentry-V1.5
最近公司安全演练正搞得热火朝天呢,每天都要对各种资产进行安全扫描和监测,工作那叫一个繁琐。像得对大量子域名进行扫描、检测资产漏洞、监控页面变化啥的。之前用的工具用着总感觉差点意思,不是扫描不全面,就是...
工具 | BucketVulTools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BucketVulTools是一款针对存储桶配置不当漏洞检测的Bur...
TestDisk 是一款强大的免费数据恢复软件
TestDisk 是一款功能强大的免费数据恢复软件!它主要用于帮助恢复丢失的分区和/或使非启动磁盘在这些症状由软件故障引起时再次启动:某些类型的病毒或人为错误(例如意外删除分区表)。使用 TestDi...
SpiderX:一键绕过前端JS加密,安全测试效率翻倍
SpiderX 一、工具概述 SpiderX是一款专为解决前端JS加密问题而设计的自动化绕过工具。在网络安全领域,随着前端加密技术的普及,传统的爬虫和自动化测试工具在面对复杂的JS加密时显得力不从心。...
2005