Prompt-XSS攻击靶场 XSS是当今网络安全事件中数量最多的攻击方式,虽然其危害性不高,但主要和其他攻击手段相结合,以实现一个复杂的攻击场景。近期,看到一个好玩的XSS的靶场,于是分享给大家练习...
07月10日8 views评论xss
内网渗透
XSS攻防挑战
07月10日8 views评论xss
内网渗透
07月10日8 views评论xss
内网渗透
HttpExhaustiver – HTTP协议穷举爆破工具
HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver参数...
06月15日35 views评论anti
内网渗透
GUI界面的渗透工具
一、工具介绍 Railgun为一款GUI界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,...
05月18日146 views评论内网渗透
漏洞扫描
工具 | 用于漏洞验证的热门 cve、poc
0x01 工具介绍 收集个人自接触渗透测试(2021-10 月)用于漏洞验证的所有热门 cve、poc 攻击和有效和杀伤部分工具,包括:POC+小工具+扫描器+CVE+Jar包+RCE 0x02 安装...
05月15日49 views评论内网渗透
漏洞验证
推荐|安全攻防集成环境
iwebsec平台 集合了常见的各种漏洞,致力于漏洞准确性、丰富性,并提供了靶场环境,使网络安全爱好者可以高效的复现漏洞学习,会定期更新。 0x02 iwebsec获取 http://www.iweb...
05月04日76 views评论内网渗透
安全攻防
推荐一款YYDS内网横向渗透辅助工具
主要功能配合使用工具(如Mimikatz)扫描本地密码,并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后,工具(2)自动使用 “net user ...
04月26日51 views评论内网渗透
辅助工具
一款扩展性高的渗透测试框架 -- MYExploit
一、工具介绍 一款扩展性高的渗透测试框架,可能出现的几个问题:1.卡死?重启应用解决90%问题 2.挂代理时,仅检测200 状态码的漏洞 会因Burp 的响应导致误报。二、界面展示 三、下载地址:项目...
04月25日60 views评论exploit
内网渗透
强大的域渗透工具-AD-Penetration-Tools
该工具包中包含了:AdFind、ADexplore、AdMod、AdQueueLoop、FindExpAcc等多个域渗透相关工具。ADexplorerAdFind./adfind.exe -...
04月23日84 views评论anti
内网渗透
用于安全研究的HTTP工具包
0x02 Hetty特征 中间机器(MITM)HTTP代理,带有日志和高级搜索 用于手动创建/编辑请求和重放代理请求的HTTP客户端 拦截请求和响应以进行人工审核(编辑、发送/接收、取消) 范围支持,...
04月05日48 views评论内网渗透
安全研究
通过被动方式获取子域名 subfinder
一、工具简介Subfinder 是一个子域发现工具,它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。subfinder 是为只做一件事而构建的——被动子域枚举...
10月13日171 views评论内网渗透
子域名
神兵利器|网络安全单兵安全工具库-YAKIT
一、功能简介该功能只是YAKIT工具的其中一项功能。Burpsuite几乎成为全球WEB安全从业者必装的安全测试工具,然而十余年来尚无一个可替代的解决方案。破解版被投毒风险高、商业版太贵、插件难写、依...
09月19日136 views评论burpsuite
网络安全
漏洞利用工具-Dradis
转自:菜鸟小新#Dradis概述:Dradis框架是一种开源工具,使用户能够在安全评估期间特别是有效的信息和数据共享。功能包括简单的报告生成,附件支持,通过服务器插件和独立平台与现有系统和工具集成。#...
05月23日133 views评论https
渗透测试
4