整理了红队用的最多工具库资料,话不多说,直接开领!往下往下往下 查找PHP代码漏洞工具 phpvuln是一个开源OWASP渗透测试工具,可以加快发现PHP代码中常见的PHP漏洞,如命令注入、本地/远程...
向日葵漏洞图形化利用工具
纯菜鸟第一次写图形化工具,各位大佬看看就好,勿喷。 初版主要长这样,集成了获取配置信息(读取向日葵的配置文件)和执行命令功能。 获取配置信息 该模块主要通过powershell、注册表、...
CMS漏洞检测工具 – CMSmap
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
赏金猎人漏洞工具
分类:侦察子域枚举端口扫描内容发现链接参数模糊测试开发命令注入CORS 配置错误CRLF 注射CSRF 注入目录遍历文件包含GraphQL 注入标头注入不安全的反序列化不安全的直接对象引用打开重定向比...
如何玩转密码抓取神器mimikatz
0x01前言你好哇!暑假快到了,身边好多师傅都开启了"卷王"模式,而我也在南城师傅的帮助下开始了内网这个新征程;mimikatz就是我遇见的一个坎(也是大家内网学习绕不过的坎,基础中的基础),我希望记...
安服仔参加红队有感
最近参加了一下行业的演习行动,作为一个红队成员,简单做下总结。 &nb...
【情报手册】如何进行有效的在线查询(第一部分)
点击下方小卡片关注情报分析师《进行有效在线查询的指南》共三部分。第一部分研究了信息偏见影响调查的可能性,以及在设计有效的研究方法时减轻这种偏见的重要性。第二部分和第三部分将讨论有用的技巧和技术,以提高...
网络安全单兵工具—Yakit
Yakit介绍Yakit是基于yak语言开发的网络安全单兵工具旨在打造一个覆盖渗透测试全流程的网络安全工具库受限于Yak使用形式 , 用户必须学习 Yak 语言并同时具备对安全的一定理解.为...
如何使用NodeSecurityShield保障NodeJS应用程序安全
关于NodeSecurityShield NodeSecurityShield简称为NSS,是一款对开发人员和安全工程师十分友好的安全工具,该工具旨在帮助广大开发人员更好地保护N...
扫描爆破工具 goon
项目作者:i11us0ry项目地址:https://github.com/i11us0ry/goon一、工具介绍goon,集合了fscan和kscan等优秀工具功能的扫描爆破工具。功能包含:ip探活、...
一款想替代并超越burpsuite的网络安全单兵工具
项目地址:https://github.com/yaklang/yakit官网安装及使用教程:https://www.yaklang.io/docs/startup免责声明本工具仅面向 合法...
CRLFsuite:一款功能强大的CRLF注入扫描工具
关于CRLFsuite CRLFsuite是一款功能强大的CRLF注入扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。 关于...
95