0x01 工具介绍 Cscan-Go 一款主要用来平替 cscan(python版) 的,本人也很喜欢使用 cscan,但是无奈 python 版有一些局限性,在内网横向的时候,如果想要把 cscan...
ScopeSentry-V1.5
最近公司安全演练正搞得热火朝天呢,每天都要对各种资产进行安全扫描和监测,工作那叫一个繁琐。像得对大量子域名进行扫描、检测资产漏洞、监控页面变化啥的。之前用的工具用着总感觉差点意思,不是扫描不全面,就是...
【渗透测试】HackTheBox靶场之OpenSource
0x01 信息收集首先进行扫描nmap -A -sS -T4 -Pn 10.10.11.164 原文始发于微信公众号(暗魂攻防实验室):【渗透测试】HackTheBox靶场之OpenSource
Nuclei GUI POC管理工具 Wavely
Nuclei 管理工具可以更好地处理 nuclei 的 POC 模板和扫描任务。这个新工具不仅能实现基本的模板增删查改,还支持并行扫描,当我们在进行多目标扫描时,传统的方法往往需要耗费大量时间和人力,...
APP信息收集神器AppInfoScanner
AppInfoScanner 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速...
内网扫描与恶搞并举神器-Netscan
在渗透测试中对目标进行扫描是重要的环节之一。我们常用的工具无非是Nmap等类似的端口扫描工具。由于此类工具“非国产”,感觉有点水土不服~ 关于 Softperfect Network Scanner是...
sqlmap被动代理小工具
sqlmap被动代理小工具用法1. 下载原文件并解压;2. 将自己的sqlmap文件夹放到该文件下,并更名为sqlmap,如下;3. 修改sqlmap源码lib/core/option.py 中的 i...
【免杀】计划任务自启动
0x00 免责声明!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 杀软版本!可以自行在中文...
APP信息搜集工具AppInfoScanner
AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收...
如何快速启动XRAY进行扫描(批量)
xray的批量扫描从官方文档中查看有两种方式可以实现:1、社区版rad需要设置上游代理,然后xray进行监听,如下:# 如rad,运行rad -t http://example.com -http-p...
渗透测试目录扫描字典 DirectoryFuzz
0x01 工具介绍 本项目的精华为top5000目录字典和超大js文件字典,当测试空白页面时扫出来'/script/'目录时可以使用超大js目录文件进行扫描,top5000目录字典是我用github上...
渗透测试神器ffuf
渗透测试神器:ffuf——让你的安全测试事半功倍! ffuf作为一款高效的ffuf工具它采用了先进的模糊测试技术,能够自动生成大量随机或伪随机的测试数据,对目标系统进行深度探测。通过不断发送这些测试数...