XSS测试不同编码方式并检查是否存在任何奇怪的行为<"'`--!>如果反应为< %3c --> 测试双重编码https://github.com/InfoSecOne/g...
05月17日26 views评论bypass
xss
XSS挖掘工具资源分享
05月17日26 views评论bypass
xss
05月17日26 views评论bypass
xss
ASPJinjaObfuscator:ASP Webshell生成工具
工具简介 一个严重混淆的ASP Web shell生成工具,利用Python的Jinja2模板引擎的强大功能生成一个Webshell,其中包含随机变量/函数名称和随机长度的HTML字符串、使用base...
05月17日40 views评论jinja
webshell
Yakit 热加载初探
扫码领资料获网安教程文章来源: https://forum.butian.net/share/2934用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。0x00 前言最近将工作流切...
05月17日60 views评论fuzzer
yakit
Hvv期间大批量ip自动化溯源工具 | Ashro_Auto_Attribution
0x01 工具介绍 调用微步api,实现hvv期间大批量的ip自动化溯源工作。 0x02 安装与使用 1.将IP地址放入url.txt中,通过调用微步apikey进行批量查询 2.在当前...
05月17日81 views评论auto
hvv
PingRAT:使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量
PingRAT 使用 ICMP 有效负载秘密地通过防火墙传递 C2 流量。 使用 ICMP 进行命令和控制 大多数 AV/EDR 解决方案无法检测到 ...
05月17日20 views评论有效负载
防火墙
Subhunter - 一个快速的子域接管工具
子域接管是一种常见的漏洞,允许攻击者控制目标域的子域,并将原本访问组织域的用户重定向到执行恶意活动的网站,如钓鱼活动、窃取用户 Cookie 等。这种情况发生在攻击者控制了目标域的子域时。通常,这发生...
05月17日23 views评论subhunter
目标域
干货|Github优秀安全工具汇总
通用工具工具类型工具地址内网扫描https://github.com/shadow1ng/fscan哥斯拉Webshell管理https://github.com/BeichenDream/Godzi...
05月17日安全工具38 views评论安全工具
漏洞利用
灯塔删库后的一键安装脚本
1、前言 斗象官方宣布停止ARL(灯塔)项目的维护,删除了github的仓库,原仓库地址: https://github.com/TophantTechnology/ARL/ 官方公众号也发布通知: ...
05月17日118 views评论arl
一键安装脚本
Hitomi-Downloader:一键下载全网视频
Hitomi-Downloader是一个开源的桌面实用程序,可下载各种网站上的图片、视频、音乐和文本。它支持24线程同时下载,大大提高了下载速度。此外,它还支持用户自定义脚本来扩展下载功能,根据个人需...
05月17日117 views评论downloader
loader
SQLMAP-GUI 新版本发布~
碎碎念 本来这篇应该是另一个工具ICPscan发布更新的,奈何遇到大哥打赏,指明本工具更新,因此加更此版本~下个应该是ICPscan解决批量IP反查问题、提供全部子域名查询功能、注册资本等工具,此外还...
05月17日82 views评论sqlmap
图形化
开源C2框架:Nimbo-C2 -支持全平台,功能强大
在这个充满复杂威胁的数字世界中,拥有一款强大而灵活的C2框架对于渗透测试人员和安全研究人员来说至关重要。 今天,七夜要向你们介绍一款名为Nimbo-C2的轻量级C2框架,它不仅功能全面,...
05月17日125 views评论payload
服务器端
wx小程序自动化辅助渗透 工具e0e1-wx
0x01 工具介绍 动化辅助渗透脚本了,自动化辅助反编译、自动化注入hook、自动化查看泄露。 0x02 安装与使用 一、环境配置 1.配置wx文件夹位置配置,来到设置,查看文件管理对应...
05月17日188 views评论小程序
自动化辅助
1972