01XMind 2022最新更新功能1.智能配色方案2021版「配色方案」广受好评,现在 XMind 加上了「智能算法」,变成「智能配色方案」,让好戏进一步升级。每组配色均是设计师精心配置,颜色之间巧...
基于渗透测试安全工具
0X1 BerylEnigma介绍一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,前身为CryptionTool,为更方便的开发更换框架重构。软件基于JDK17开发,使用JAVAFX U...
OSINT神兵利器之人物调查(一)
免责声明由于传播、利用本公众号威胁情报捕获与分析所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号威胁情报捕获与分析及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
OSINT神兵利器之文档下载工具-Metagoofil
Metagoofil是一个Linux选项,用于定位和下载文档。它并不总是完美地工作,因为您要受搜索引擎的支配来提供数据。当谷歌决定阻止Metagoofil时,它的用处就会停止,直到软件收到更新。按照以...
GooHak - 自动对域进行GHDB查询并枚举
GooHakGooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。它的原理是用接口检索目标域,然后打开搜索查询...
神兵利器 - Google C2
Google Calendar RAT 是基于 Google Calendar Events 的 Command&Control (C2) 的 PoC,该工具是为那些难以创建完...
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)
0x01 常规利用 前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人。 当然,除了可以利用“土豆”系列的提权工具...
【神兵利器 | 附下载】免杀Webshell生成Tools支持哥斯拉、冰蝎、蚁剑···
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。01Webshel...
神兵利器|自动化侦察工具
一、工具介绍ReconFTW为您自动化侦察的整个过程。它比子域枚举以及各种漏洞检查和获取关于目标的最大信息的工作更出色。该工具使用了很多技术(被动,蛮力,排列,证书透明,源代码抓取,分析,DNS记录等...
神兵利器 | 红队Tools半自动扫描器(附下载)
强力扫描仪 面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。 注:误报率高!!!所有报告结果需经手动确认。 特征 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同...
神兵利器 - XSS 自动化工具
toxssin是一种开源的渗透工具,这种工具的过程是自动存在的它包含了一个https服务器,该服务器由这个工具的力量加载的恶意JavaScript生成。 默认情况下,toxssin的JavaScrip...
【神兵利器推荐】一款图像化红队作战工具
项目地址 https://github.com/FunnyWolf/Viper Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper(炫彩蛇)...
19