声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
内网渗透免杀工具 -- In-Swor(8月7日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
23.1.2!DBeaver数据库密码解密工具
工具介绍 DBeaver数据库密码解密工具,已测试支持23.1.2最新版。DBeaver是一个通用的数据库管理工具和SQL客户端,支持MySQL、PostgreSQL、Oracle、DB2、MSSQL...
红队批量脆弱点信息搜集工具
功能如下 指纹识别:调用“三米前有香蕉皮“前辈工具,他的工具比finger好用 寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产 后续会把nuclei加进来 目前只有w...
集成了多个字典的轻量级目录扫描器
工具介绍 一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirsc...
AD域渗透信息收集可视化工具
工具介绍 adalanche是一款ad域中的ACL可视化及利用工具,和BloodHound功能类似,能方便域渗透人员快速发现域中的弱点;有开源版和商业两个版本。 相比于BloodHound工具,此工具...
一款好用的被动式信息泄漏检测插件
插件介绍 FindSomething由陌陌安全残笑老哥开发的浏览器扩展,是一款优秀的被动式信息收集工具,用于展示浏览器打开的页面相关的网站资产和敏感信息。 支持收集的信息类型如下: 域名...
B!CobaltStrike非注入截屏BOF插件
前言 Cobalt Strike的截屏、获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时都会注入到一个进程后再执行截屏的相关代码,而进程注入是杀软监测的一个重点,比...
XssMiao!Burp的反射XSS检测插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
【免杀工具】killEscaper过360,火绒检测
点击蓝字,关注我们Github项目:https://github.com/Anyyy111/killEscaper声明:本工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,...
风暴免杀工具 StormBypassAV
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
SharpC2!C#命令与控制 (C2) 框架
框架介绍 SharpC2 是一个用 C# 编写的命令与控制 (C2) 框架;它由一个 ASP.NET Core Team Server、一个 .NET Framework 植入程序和一个 .NET M...