工具介绍 该工具利用公开笔记本网站作为信息传递的中间服务器,能够让蓝队无法追溯到VPS的位置。工具能够有效避免被大多数安全设备及态势感知系统发现,同时在多个杀毒软件中免杀。在红队攻防活动中,作者针对需...
小而美的黑客模拟器
我是第一次玩这么大胆的国产游戏,给我最大的感受就是,在这个信息高度发达的时代,网络安全问题层出不穷。《全网公敌》是一款剧情向黑客解密的国产游戏,玩家扮演一名“黑客”,通过网络搜索和社工手段获取目标人物...
千机-红队免杀木马自动生成器
简介千机-红队免杀木马自动生成器,20230927测试免杀环境安装(必备)环境准备:安装go和git,go版本需要1.20及以上 https://golang.google.cn/dl/go1.21....
最新 | cnvd通用资产fofa收集脚本( JS逆向-fofa签名探索)
“最近在出差,更新慢了亿点。。。。。。。。。。。文章发布还是以车联网安全、WEB安全为主要方向,会涉及知识分享、实际思路剖析、工具分享、车联网热点事件等”query_fofa_for_cnvd本项目已...
工具 | FrameScan-GUI
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介FrameScan-GUI是一款python3和Pyqt编写的具有图...
jEG - 高度自定义的 Java 回显生成工具
0x01 工具简介jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。功能介绍支持的中间件和框架Tomcat/Resin/Jetty/WebLog...
iis高版本短文件名猜解脚本ShortNameFuzz
0x01 工具介绍 iis高版本短文件名猜解脚本,适用于iis7.5~10.x版本的iis中间件。0x02 安装与使用 界面展示 0x03 项目链接下载 https://github.com/abc1...
用于Exchange信息搜集的小工具
工具简介这是一个用于对Exchange的基础信息进行搜集的小脚本,会探测Exchange的版本,并尝试去获取内网IP地址和Exchange主机名。工具使用usage: owa_info.py [-h]...
全自动化信息收集工具—JWS-CLI
前言信息收集是渗透测试中最重要的一环,也是最繁琐和机械化的一环。jws-cli 是一款基于python的可拓展、可定制化的一键信息收集工具,适用于辅助测试人员在攻防演练和SRC项目场景下进行快速信息收...
firebase:一款功能强大的Firebase数据库安全漏洞与错误配置检测工具
关于firebasefirebase是一款针对Firebase数据库的安全工具,该工具基于Python 3开发,可以帮助广大研究人员针对目标Firebase数据库执行安全漏洞扫描、漏洞测...
无影(TscanPlus) v1.8发布:Poc模糊匹配
地址: https://github.com/TideSec/TscanPlus 无影(TscanPlus),一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲...
一款无线网络探测工具Kismet
本文章或工具仅供安全研究使用,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任Kismet是一款...
1365