新一款代理扫描器适配python3.6+支持 GET/POST/无限嵌套json、list的漏洞探测扫描请求去重基本不会触发WAF,最小化探测0x01 整体架构0x02 工具使用burpsuite :...
SQL注入脚本 DES-AES_SQL_Scripts
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
内网穿透流量转发软件
一款基于命令行实现的功能强大的TCP流量转发工具,可用于后渗透过程中横向移动。它能够定向转发数据包,打破内外网的限制,使用户能够攻击内网中的特定主机或将...
EAST:一款功能强大的可扩展Azure安全工具
关于EAST EAST,全称为Extensible Azure Security Tool,即可扩展的Azure安全工具,该工具旨在帮助广大研究人员评估Azure以及Azure AD安全控制的安全...
全新基于GO的扫描器
Naabu 是用 Go 编写的端口扫描工具,允许您以快速可靠的方式枚举主机的有效端口。这是一个非常简单的工具,可以对主机/主机列表进行快速 SYN/CONNECT/UDP 扫描,并列出返回回复的所有端...
红队利器 | 一款资产收集Tools集成Fofa、Hunter、Quake等搜索引擎一站式梭哈
由于微信公众号推送机制改变了,快来星标不再迷路 AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具,集成了Fofa、Hunter、Quake、Zoomeye、Shodan、爱企查...
edusrc资产批量挖掘工具
应用场景:我们在用poc批量检测fofa等平台获取到的资产的时候,有时候命中了一大批,但是不知道该ip是不是属于edu资产,本工具可以解决这个问题。实现原理:1、先判断待检测目标里是否包含'edu.c...
Cobalt Strike 4.8 破解版,新加入syscall功能
CS4.8已经放出,界面主题改成黑色,帅的一批。 新CS4.8加入了syscall功能,有一定的AV规避作用。 下载: [安全自测] 我用夸克网盘分享了「Cobalt_Strike_4.8.zip」,...
Webpackfind-信息收集工具
定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。 语言:python3开发 功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。 效果展示 自动爬取网站 自动爬取本地...
新一代爬虫工具 katana
快速且完全可配置的网络爬行 标准和无外设模式支持 JavaScript 解析/爬网 可定制的自动表单填写 范围控制 - 预配置字段/正则表达式 可自定义的输出 - 预配置字段 输入 - 标准输入、UR...
OSINT-email
国外OSINT比较知名的Jake Creps发现一直忙于遍历各种平台,又没有特别优质的工具,他开始编写一个小工具Poastal,虽然还在初始阶段,但已经...
PBG:一款功能强大的PowerShell后门生成工具
关于PBG PBG的全称为Powershell Backdoor Generator,是一款功能强大的PowerShell后门生成工具,该工具能够生成PowerShell反向后门,并使用Python来...
1371