onlinetools:这是一款线上工具箱,收集整理了一些渗透测试过程中常见的需求现在已经包含的功能有:在线cms识别|信息泄露|工控|系统|物联网安全|cms漏洞扫描|nmap端口扫描|子域名获取部...
GIT与GFW
11.24 GIT与GFWhttp://scz.617.cn:8/unix/202211231303.txtQ:有时可能需要git clone --recursive git@…但.gitmodule...
漏洞赏金自动化简介:使用 Bash 进行工具链
通过 bash 脚本将各种工具集成到一起是一种简单的概念,它可以让漏洞赏金挖掘者自动执行重复性任务,实现无需自己实现相关功能也能自动化漏洞发现,将更多时间花在高级漏洞上,提高效率和收入。自动化是当今漏...
VulnX:一款智能自动检测多种CMS漏洞的程序
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
GSIL实时监控GitHub敏感信息泄露,并发送告警通知
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
DevStack(port_forwarding)的实践
本周有工作需要,搭建出openstack的fwaas、vpnaas、port_forwarding环境,这回操作系统用ubuntu-22.04.1-live-server-amd64,双网卡,第一个e...
推荐3款403 Bypass工具
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。1、byp4xxhttps://githu...
左手Empire右手DeathStar,进行自动化提权
欢迎回来使用Empire进行内网渗透网上已有很多教程,今天来看一下如何自动化的获取Domain Admin权限使用两个工具,进行自动化提权准备好工具1-Empiregit clone htt...
自动对指定二进制文件进行DLL劫持研究
二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...
内网渗透之常见的隧道代理
概述理论上,任何接入互联网的计算机都可以被访问,但事实上,内网的计算机由于安全问题而被防火墙等边界设备做一些策略隔离,从而不被外界访问或诸多限制。这时我们可以借助一些端口转发工具来建立边界设备允许的协...
如何使用GitBleed从Git库镜像中提取数据
关于GitBleed GitBleed是一款针对Git库镜像的安全检测工具,该工具包含了多个Shell脚本,可以帮助广大研究人员下载克隆的Git库和Git库镜像,然后从中提取各种...
超实用的网络安全开源工具
1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshellhttps://github.com/EatonChips/wshgit clone https:/...
5