0x01 工具介绍xnLinkFinder是一款基于Python 3开发的网络节点发现工具,在该工具的帮助下,广大研究人员只需要提供一个目标网络地址,xnLinkFinder就能够发现其中的网络节点。...
Web漏洞扫描和验证工具
简介 Vulmap 是一款 web 漏洞扫描和验证工具,可对 webapps 进行漏洞扫描,并且具备漏洞利用功能,目前支持的 webapps 包括: activemq,flink,shiro,solr...
批量暗链检查工具 aljcscan
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
OSINT神兵利器之文档下载工具-Metagoofil
Metagoofil是一个Linux选项,用于定位和下载文档。它并不总是完美地工作,因为您要受搜索引擎的支配来提供数据。当谷歌决定阻止Metagoofil时,它的用处就会停止,直到软件收到更新。按照以...
CVE-2021-1675 Windows Spooler Service RCE
CVE-2021-1675 Windows Spooler Service RCE一、漏洞Pochttps://github.com/cube0x0/CVE-2021-1675二、环境配置1、添加一个...
phpvuln|查找PHP代码漏洞工具|代码审计
phpvuln是一个用python3编写的开源OWASP渗透测试工具,可以加快在PHP代码中发现常见PHP漏洞的过程,即命令注入、本地/远程文件包含和SQL注入。 获取地址: https...
红队快速打点 | 高威胁POC/EXP集合工具
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
FinalRecon - 公开资源情报网络侦察工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
小型ChromeDump
Chro...
Webpackfind-信息收集工具
定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。 语言:python3开发 功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。 效果展示 自动爬取网站 自动爬取本地...
风暴免杀工具 StormBypassAV
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
神器|指纹识别工具
一、工具简介 Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行...
11