免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
远程桌面键盘记录器
针对远程桌面协议 (RDP) 相关进程的击键记录器,它利用键盘输入挂钩,允许其记录某些上下文中的击键(例如在 mstsc.exe 和 CredentialUIBroker.exe 中)下载https:...
你与大佬的区别只差一份字典
一份好的字典就是成功的一半。开始分享GitHub上好用的字典项目:https://github.com/fuzzdb-project/fuzzdbhttps://github.com/rootphan...
禅道最新身份认证绕过漏洞利用工具
01漏洞描述 禅道项目管理系统存在身份认证绕过漏洞,远程攻击者利用该漏洞可以绕过身份认证,调用任意API接口并修改管理员用户的密码,并以管理员用户登录该系统,配合其他漏洞进一步利用后,可...
Google的url采集工具
这里花了一点时间去写了一个Google的url采集工具,目前仅有谷歌,后面会增添更多的渠道,支持代理设置,可以增加代理池,可以用于快速挖洞项目地址:https://github.com/baianqu...
快速获取Windows机器杀软程序(进程比对)
对windows系统进程中的杀软进行识别,快速发现杀软,为后续绕过进行准备。无需输入tasklist命令,有python环境可python执行脚本,无python环境可直接执行打包好的exe程序。包含...
once_-relay:闲来无事 写个工具玩玩?
我们步入正题: 最近闲来无事,没别的事干,所以干脆想写一个简单的工具来查询域内的相关信息。 耗了3天多时间吧,断断续续的,来劲了就写一点.... 好了我们来看看吧: 页面如下: 这里简简...
渗透测试扫描器 nacs
,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。0x01 工具介绍 事件驱动的渗透测试扫描器,目前主要功能: 探活服务扫描(常规&非常规端口)poc...
神兵利器 - 物联网安全工具包
Genzai 帮助您跨作为输入提供的单个或一组目标识别与物联网或物联网相关的仪表板,并根据路径和版本进一步扫描它们是否存在默认密码问题和潜在漏洞。 一个例子是可通过互联网访问的家庭自动化设备的管理面板...
BurpAPIFinder:一款未授权/敏感信息/敏感关键词/接口JS文件指纹特征识别插件
0x01 工具介绍 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该Burp插件我们可以:1、发现通过某接口可...
Proxyman
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Proxyman是一款用来查看来自应用程序和域的HTTP/HTTPS...
Noisy:一款功能强大的DNS和HTTPS网络流量噪声生成工具
关于NoisyNoisy是一款功能强大的DNS和HTTP/S网络流量噪音生成工具,该工具基于Python开发,可以帮助广大研究人员在进行常规网络浏览时,在后台生成随机的HTTP/DNS网络流量噪声,并...
1408