主要功能配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后,工具(2)自动使用 “net user ...
04月26日42 views评论lemonsec
内网渗透
推荐一款YYDS内网横向渗透辅助工具
04月26日42 views评论lemonsec
内网渗透
04月26日42 views评论lemonsec
内网渗透
一款扩展性高的渗透测试框架 -- MYExploit
一、工具介绍 一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问题 2.挂代理时,仅检测200 状态码的漏洞 会因Burp 的响应导致误报。二、界面展示 三、下载地址:项目...
04月25日43 views评论exploit
内网渗透
强大的域渗透工具-AD-Penetration-Tools
该工具包中包含了:AdFind、ADexplore、AdMod、AdQueueLoop、FindExpAcc等多个域渗透相关工具。ADexplorerAdFind./adfind.exe -...
04月23日51 views评论anti
内网渗透
用于安全研究的HTTP工具包
0x02 Hetty特征 中间机器(MITM)HTTP代理,带有日志和高级搜索 用于手动创建/编辑请求和重放代理请求的HTTP客户端 拦截请求和响应以进行人工审核(编辑、发送/接收、取消) 范围支持,...
04月05日38 views评论内网渗透
安全研究
通过被动方式获取子域名 subfinder
一、工具简介Subfinder 是一个子域发现工具,它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。subfinder 是为只做一件事而构建的——被动子域枚举...
10月13日138 views评论内网渗透
子域名
神兵利器|网络安全单兵安全工具库-YAKIT
一、功能简介该功能只是YAKIT工具的其中一项功能。Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具,然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依...
09月19日123 views评论burpsuite
网络安全
漏洞利用工具-Dradis
转自:菜鸟小新#Dradis概述:Dradis框架是一种开源工具,使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成,附件支持,通过服务器插件和独立平台与现有系统和工具集成。#...
05月23日87 views评论https
渗透测试
花不是为花店开的
晚安 | 经常删朋友圈的原因
经常删朋友圈原因是:因为这一秒高傲冷漠的自己,讨厌上一秒愚昧矫情的自己。 今天是2020年11月06日,周五我在厦门, 祝你晚安。2020.10.27早上好,打工人2020.10....
11月05日19 views评论lemonsec
朋友圈
「坚持你的善」
不要因为遭遇过坏人的伤害,就把自己也变成了坏人。坚持你的善良,你才能吸引更多的好人在你身边,即使有个别坏人,那都只是路过而已。今天是2020年11月05日,周四我在厦门, 祝你晚安。2020...
11月05日28 views评论lemonsec
晚安
别再老抱怨什么自己找不到对象
你每天保持阴间的作息能交到阳间的朋友吗今天是2020年11月3日,周二我在厦门, 祝你晚安。2020.10.23有些努力不过是自我感动2020.10.24巷子里的猫很自由,但却没有归宿202...
11月02日30 views评论lemonsec
晚安
不要眼眶一红就觉得人间不值得
有人十元管饱,有人夜店撒钱,大千世界,芸芸众生,不要眼眶一红就觉得人间不值得。2020.10.23有些努力不过是自我感动2020.10.24巷子里的猫很自由,但却没有归宿2020.10.25不纠结于当...
10月30日28 views评论lemonsec
人间
4