挺久之前的一个需求,从一个小脚本渐渐做成了个小工具了。 从渗透的角度来说就是个代理池切换的工具,原理上就是个端口转发的实现。 目前设计了三种模式: 1.单点模式 仅使用的单个代理地址 2.轮询模式 根...
基于 frp 魔改二开
最近,我在一次红蓝对抗演练中遇到了一些挑战,特别是在如何安全、灵活地管理和配置不同的网络服务时。这让我想起了一个开源工具——经过魔改的frp(Fast Reverse Proxy)。这个工具的能力不仅...
针对GeoServer 的综合漏洞扫描工具
0x01 工具简介 一款由Go Fyne实现的GeoServer漏洞扫描器,用于解决实战场景中遇到的GeoServer ,自动化扫描 一键利用,工具使用gc多线程,扫描速度极快。 该工具仅用作交流学习...
NPS内网穿透搭建
作者 | 书汐一、NPS介绍:一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面...
Vulntarget-a
前言:本文来自团队师傅:"一只虾虾虾虾虾"的投稿,在此致谢。本文内容关于Vulntarget-a靶场的攻击全过程,非常适用于刚学习内网渗透的朋友。1. 外网打点访问靶机地址:http://192.16...
内网穿透之GO语言实现的安全隧道
点击上方蓝字 关注安全知识引言GO语言实现的安全隧道-GO Simple Tunnel特性多端口监听可设置转发代理,支持多级转发(代理链)支持标准HTTP/HTTPS/HTTP2/SOCKS4(A)...
Cobalt Strike系列五Cobalt Strike端口扫描和浏览器代理
一、端口扫描0x01 进行扫描(1):右键beacon-->Explore-->Port Scan(2):使用图形化界面进行端口扫描(3):使用命令进行端口扫描portscan IP段 4...
【Web渗透】SOCKS代理渗透内网
1.背景经过前期的渗透工作,我们现在已经成功找到了web站点的漏洞,并且获得了一个普通的webshell,现在准备用菜刀去连接它。注意:本次环境在本地搭建,假设现在一无所知,这样更加真实。2.对web...
Socks代理池自动化搭建工具v1.3
工具介绍 ProxyPoolxSocks是一个代理池服务端工具,可以导入自定义的socks节点,其作用是利用多个代理IP绕过WAF防火墙,同时它支持代理池之间的迭代更新和切换;工具支持Windows和...
VPNFilter Stage 2/3
相对于Stage 1,Stage 2没有太多骚操作,更多的是为后期扩展做准备。# 环境准备与Stage 1相同,木马首先设置daemon、自删除:解密相关字符串,这里的字符串包括:版本/架构信息、公网...
代理内网情况下MS17-010的稳定利用
超级前置条件:关闭所有杀软工具:NSA泄露工具下载链接:点击底部阅读原文下载工具包安装图片中框出来的三个依赖(ps:如果你已经有jdk1.8 x64版本的话,就不需要从我这里安装了)场景:通过互联网入...
浅谈内网渗透代理
扫码领资料获网安教程免费&进群这篇文章列举出我用过的内网代理方法,也算是对内网渗透代理姿势的巩固,也方便日后查阅。MeterpreterMeterpreter可以说是渗透中用得较多...
4