工具介绍 对<a herf标签和form表单中的参数进行遍历 功能特性 根据自己提供的xsspayload进行批量测试,默认使用的是<img src=x onerror=al...
02月07日15 views评论xss
漏洞挖掘
XSS漏洞挖掘插件
02月07日15 views评论xss
漏洞挖掘
02月07日15 views评论xss
漏洞挖掘
link-tools为一款Windows GUI界面的渗透测试工具箱
工具介绍 link-tools为一款Windows GUI界面的渗透测试工具箱(仿rolan启动器),支持拖拉新增工具(脚本、文件夹),支持自定义运行参数和备注,支持bat批量运行脚本,...
01月28日45 views评论夜组安全
渗透测试工具箱
EasyTools 一个简单方便使用的渗透测试工具箱
工具介绍 工具使用主打一个简洁,双击即可。 网址导航 通过右键支持新增、修改、删除。 当然查询也是可以的 如果程序有图标的话,烦请放在EasyToolsFilesicon路径下,程序会自...
01月26日41 views评论夜组安全
渗透测试工具箱
支持被动代理的调用 KIMI AI 进行越权漏洞检测的工具
工具介绍 利用工作之余(摸鱼)时间花 2 小时完成的小工具,简易版支持通过被动代理调用 KIMI AI 进行越权漏洞检测,检测能力依赖 KIMI API 实现。目前功能较为基础,尚未优化...
01月20日14 views评论kimi
夜组安全
SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。
工具介绍 simpleIAST是一种交互式应用程序安全测试工具。 开始部署 1. clone项目 git clone https://github.com/keven1z/simpleI...
01月17日35 views评论夜组安全
漏洞扫描工具
Exchange 信息收集工具更新v1.1
工具介绍 Exchange 信息收集工具 使用方法 代码找到了,设置终端彩色输出 更新日志 2025-01-03 v1.1 [+] 增加终端彩色输出 2024-07-30 v1.0...
01月11日11 views评论exchange
信息收集工具
XXE 漏洞检测工具
01 工具介绍 这是一个 XXE 漏洞检测工具,支持 DoS 检测(DoS 检测默认开启)和 DNSLOG 两种检测方式,能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。 02 使...
12月16日24 views评论xxe
夜组安全
Windows 权限提升漏洞检测工具集
01 工具介绍 Moriarty 是一个全面的 .NET 工具,它扩展了最初由 @_RastaMouse 开发的 Watson 和 Sherlock 的功能。它旨在枚举缺失的 KB,检测各种漏洞,并建...
12月09日31 views评论夜组安全
权限提升
哥斯拉webshell管理工具二次开发规避流量检测设备
01 工具使用 生成webshell选择bypass1(尽量不要用默认密码密钥,安天的引擎只要你输入pass和key就报红,aspx的马报jspwebshell就很离谱。。。) 即可免杀(vt 微步 ...
12月08日21 views评论webshell
哥斯拉
一个绕过 EDR 的dumplsass免杀工具
01工具介绍 直接dumplsass原文会被杀软删掉,通过hook WriteAll对dump的内容先加密再保存到磁盘并离线解密. 隐藏转储:一个可能绕过EDR的lsassump工具。 实现:挂钩写入...
12月03日33 views评论edr
lsass
微信小程序辅助渗透-自动化工具更新1.22
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月01日10 views评论夜组安全
自动化工具
Burpsuite存储桶配置不当漏洞检测插件
01工具介绍 存储桶相关配置检测自动化,访问目标网站将会自动检测,如:访问的网站引用存储桶上的静态资源,就会触发检测逻辑,将指纹识别方式修改了下,通过server头及域名中的一个方式进行...
11月29日39 views评论burpsuite
漏洞检测
8