使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasp...
11月08日22 views评论msf
nmap
一次hackerone的漏洞挖掘分享
免责声明:请勿利用文章内的相关技术从事非法测试,用于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
11月07日74 views评论scanner
漏洞挖掘
pwn3更新THOR APT Scanner 10.7.9 Windows啦
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:给公众号设为星标加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢老群“棉花糖娱乐圈圈“已经被封由于公众号经常被封,所以搞...
10月29日175 views评论scanner
小程序
RmTools!蓝队必备应急响应工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推...
10月24日78 views评论beta
scanner
Burp Suite 通过点击劫持的 Burp Scanner / Crawler 的 RCE
Burp Suite 利用嵌入式 Chrome 浏览器来爬行和扫描 Web 应用程序。Chrome 实例以无头模式启动,通过远程调试 websocket 端口而不是远程调试管道启用远程调试。因此,可以...
10月20日24 views评论burp
rce
域用户枚举攻击
“初生牛犊不怕虎,待到长成反怕狼。”使用msf进行域用户枚举,使用到模块为kerberos_enumusers模块auxiliary/gather/kerberos_enumusers但这里有一个坑,...
09月21日20 views评论metasploit
msf
一款递归式网站路径检测工具
这款这款工具能够干什么?探测网页源代码,发现js文件探测js文件,发现路径支持自定义状态码支持多URL请求支持目录的递减访问操作(更好的打出目录遍历漏洞)支持深度查找支持对标题与返回值长度的输出支持多...
09月08日安全工具36 views评论example
检测工具
c段web应用信息扫描工具(Cwebscanner)
建议大家把公众号“鹏组安全”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。快速扫描C段web应用,获取...
09月07日176 views评论扫描工具
漏洞扫描
Git提交钩子触发OSV-Scanner漏洞扫描
继续关于 Google 的开源漏洞扫描器 OSV-Scanner。在上一篇《开源漏洞扫描器 OSV-Scanner 的新进展》的最后提到 OSV-Scanner 的一些自动化执行部署方式,比如定时自动...
08月21日100 views评论scanner
脚本
最新Burp Suite进阶技术
点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Burp Suite进阶1.Burp ScannerBurp Scanner主要用于自...
08月18日39 views评论burp
payload
burp_2023.9专业版中文破解_开箱即用
burp2023.9更新内容 谷歌机翻 此版本引入了新的 Repeater 功能,该功能基于 James Kettle 的演讲“粉碎状态机:网络竞争条件的真正潜力”中讨论的技术,该演讲首...
08月12日133 views评论burp
scanner
【红队】匿名端口扫描工具-scanless
工具介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具,因为使用了第三方扫描平台,所以进行端口扫描时可实现匿名扫描。 工具使用 # 下载$ git clone https...
08月07日51 views评论scanner
端口扫描
15