应用场景:我们在用poc批量检测fofa等平台获取到的资产的时候,有时候命中了一大批,但是不知道该ip是不是属于edu资产,本工具可以解决这个问题。实现原理:1、先判断待检测目标里是否包含'edu.c...
Cobalt Strike 4.8 破解版,新加入syscall功能
CS4.8已经放出,界面主题改成黑色,帅的一批。 新CS4.8加入了syscall功能,有一定的AV规避作用。 下载: [安全自测] 我用夸克网盘分享了「Cobalt_Strike_4.8.zip」,...
Webpackfind-信息收集工具
定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。 语言:python3开发 功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。 效果展示 自动爬取网站 自动爬取本地...
新一代爬虫工具 katana
快速且完全可配置的网络爬行 标准和无外设模式支持 JavaScript 解析/爬网 可定制的自动表单填写 范围控制 - 预配置字段/正则表达式 可自定义的输出 - 预配置字段 输入 - 标准输入、UR...
OSINT-email
国外OSINT比较知名的Jake Creps发现一直忙于遍历各种平台,又没有特别优质的工具,他开始编写一个小工具Poastal,虽然还在初始阶段,但已经...
PBG:一款功能强大的PowerShell后门生成工具
关于PBG PBG的全称为Powershell Backdoor Generator,是一款功能强大的PowerShell后门生成工具,该工具能够生成PowerShell反向后门,并使用Python来...
通达OA漏洞检测工具
工具介绍 支持检测 通达OA v2014 get_contactlist.php 敏感信息泄漏通达OA v2017 video_file.php 任意文件下载通达OA v2017 action_upl...
信息收集 -- beforeSearch
=================================== 一款现实资产测绘、信息收集、隐私提取、编码转换等功能的chrome插件,方便于安全人员日常工作学习。 0x02 安装与使用 1、...
Nacos身份绕过批量漏洞利用 | 工具
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! 0x01 工具介绍 Nacos身份绕过漏洞(QVD-2023-6271)EXP。 0x02 安装与使用 1、修改Authorization内...
推荐-BurpSuite多功能辅助插件
knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。 注意事项 使用插件前,请先修改配置为自己的Pay...
SharpExchangeKing v1.8.3
0x00 前言v1.8.0 版本主要是新增一个 MailStore 选项卡,其余内容均是优化及修复。当前新增的 MailStore 选项卡,其实是 SharpExchangeKing 的第一个功能,该...
Github中HW红队工具/资源手册
作者:lintstar,转载于github。项目地址:https://github.com/lintstar/About-Attack关于 Github 中红队向工具 / 资源的手册旨在通过应用场景 ...
1373