声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末附下载】🐉工具介绍Kurust 是一款专为网络安全研究人员量身打造的集成化工具平台,基于高性能的 Tauri 框架,采用 ...
工具集:BE-BerylEnigma【集合一些常用的加密与编码功能的渗透测试工具包】
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】 🐉工具介绍 BE-BerylEnigma是一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,软件基...
工具集: AttackSurfaceMapper 【结合开源情报和主动技术的攻击面侦察工具】
声明:仅用于授权测试,用户滥用造成的一切后果和作者无关 请遵守法律法规!【文末获取工具】🐉工具介绍AttackSurfaceMapper(ASM)是一款用于信息侦查的工具,结合了开源情报(OSINT)...
DudeSuite 单兵作战渗透测试工具
工具介绍 DudeSuite是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放、请求爆破、漏洞验证、流量劫持、端口扫描、远程管理核心功能外不定时的...
QScan: 一个比Fscan更快的内网扫描器
🐉工具介绍 一个比Fscan更快,且免杀的内网扫描器【上周更新】 更快的扫描速度,同端口数下速度对比: QScan FScan MS17010检测 🚨下载 https://github.com/q...
工具集:XiebroC2【植入端兼容Window、Linux、MacOS的C2】
最近发现了一款开源的网络安全工具,真的帮了我大忙。在hvv行动里,我们需要进行渗透测试,看看系统在面对攻击时的表现。这款工具就有渗透测试C2功能,能很好地模拟黑客的攻击行为,帮我们找出潜在的安全隐患。...
针对Exchange后渗透利用工具集
工具介绍 EWSTool是一个针对Exchange邮件服务器的后渗透利用工具,使用ews接口,实现人员邮箱列表获取、搜索邮件、下载邮件等实用功能。 核心功能 获取人员信息:获取所有人员信息及邮箱地址。...
工具集: fine【网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查与小程序反编译】
🐉工具介绍 网络空间资产测绘、ICP备案、天眼查股权结构图、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。 设置认证信息,天眼查为auth_token,爱企查为cookie。ICP批量...
工具集: Godzilla_null【流量特征二开哥斯拉免杀版】
🐉工具介绍 哥斯拉二开,基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求。 主要做了请求方式、标识、cookie自带;的更改,在其他的流量特征也做了简单的更改。 🚨下载 链接:https:/...
工具集:svnExploit【SVN源代码泄露全版本Dump源码工具】
🐉工具介绍SVN是Subversion的缩写,是一种版本控制系统,类似于Git。当使用SVN进行代码管理时,每个工作副本目录下都会有一个.svn隐藏文件夹,里面包含版本控制信息,比如提交历史、文件差异...
工具集:IDOR_detect_tool【API越权漏洞检测工具】
🐉工具介绍 一款API水平越权漏洞检测工具,通过替换认证信息后重放请求,并对比数据包结果,判断接口是否存在越权漏洞。 检测逻辑 流量清洗:过滤掉静态资源和非json响应的请求 公共接口清洗:过滤掉无需...
工具集:XunFeng【适用于企业内网的漏洞快速应急,巡航扫描系统】
🐉工具介绍巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。其主体分为两部分:网络资产识别...