0x01 工具介绍内网自动化快速打点工具,资产探测,漏洞扫描,服务扫描,弱口令爆破。0x02 安装与使用1、扫描内网全部资产 (默认探测:10 A段|172 A段|192 B段)./Aopo -all...
工具 | pydictor
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介pydictor是一个强大实用的黑客暴力破解字典建立工具。0x01 ...
工具 | aliyun-accesskey-Tools
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介aliyun-accesskey-Tools是一款python编写的...
TLDHunt:一款功能强大的域名有效性检测工具
关于TLDHunt TLDHunt是一款功能强大的域名有效性检测工具,TLDHunt本质上是一个命令行工具,可以帮助广大研究人员在其线上项目或其他业务进行过程中快速识别可用的域名。通过提供关键字和TL...
结合多种规避技术的 Go shellcode 加载器
项目简介 Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。 项目描述 用法 最简单的方法可能是使用 make. git clone https://...
【工具更新】HCL.AppScan.Standard.v10.2.1-附下载
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 工具介绍 ❝...
推荐两款内网穿透的小工具
内网穿透工具是许多网络安全专业人士必备的工具之一。这些工具可以帮助他们轻松地穿透内网,访问被限制的网络资源,从而保护他们的网络安全。在这篇文章中,我将向大家介绍两款非常受欢迎...
一款windows信息收集工具
项目地址:https://github.com/i11us0ry/winlog一、工具介绍一款基于go的windows信息收集工具,主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密...
AK泄露检测工具
收集企业内部所有的AccessKeyId作为关键特征,借助 Github API 强大的代码搜索能力,通过定时任务检测关键特征,以发现可能的AK/SK泄露事件。(1)工具运行:(2)邮件告警:(3)S...
9个OA高危漏洞利用工具v1.1.6
简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已...
【工具篇】SRC自动化监控赏金项目 自动收集资产漏洞检测漏洞推送@laoyue
0x01 laoyue介绍 laoyue是一款自动化监控收集资产的工具,可以帮助你定期收获资产,敏感信息和漏洞信息,发现安全问题进行自动推送到钉钉。 0x02 效果展示 定期自动新增暴露面资产推送如图...
(原创)Searchall3.4敏感信息搜索工具
下载链接! https://github.com/Naturehi666/naturehi 一.开发背景 在实战中进入内网的时候,大家需要搜集一些敏感信息例如账号,密码。searchall完美解决了这...
1367