- 博客(124)
- 收藏
- 关注
RSS订阅原创 【工具分享】MDUT-Extend-Release是MDUT渗透神器二开增强版。
【工具分享】MDUT-Extend-Release是MDUT渗透神器二开增强版。
2024-12-26 20:13:22
156
原创 【工具分享】network_proxy_flutter - 跨平台的开源免费流量抓取软件。
【工具分享】network_proxy_flutter - 跨平台的开源免费流量抓取软件。
2024-12-26 20:12:45
188
原创 【工具分享】RequestTemplate - 一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。
【工具分享】RequestTemplate - 一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。
2024-12-26 20:09:02
324
原创 【工具分享】Artillery - 一款JAVA插件化漏洞扫描器,Gui基于javafx,POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。一键getshell
【工具分享】Artillery - 一款JAVA插件化漏洞扫描器,Gui基于javafx,POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。一键getshell
2024-12-26 20:08:14
336
原创 【工具分享】BurpHttpHelper - 一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作。
【工具分享】BurpHttpHelper - 一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作。
2024-12-26 20:06:35
293
原创 【工具分享】Packer Fuzzer - 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。
【工具分享】Packer Fuzzer - 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。
2024-12-26 20:06:02
417
原创 【工具分享】JSFinder - 一款用作快速在网站的js文件中提取URL,子域名的工具。
【工具分享】JSFinder - 一款用作快速在网站的js文件中提取URL,子域名的工具。
2024-12-26 20:05:12
195
原创 【工具分享】ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。
【工具分享】ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。
2024-12-26 20:04:40
349
原创 【工具分享】BHHB - 一款查看从BurpSuite社区版导出的HTTP历史记录的工具。
【工具分享】dcomhijack - 内网渗透|红队必备,一款利用DCOM和DLL劫持进行横向移动的工具。
2024-12-26 20:04:02
191
原创 【工具分享】dcomhijack - 内网渗透|红队必备,一款利用DCOM和DLL劫持进行横向移动的工具。
【工具分享】dcomhijack - 内网渗透|红队必备,一款利用DCOM和DLL劫持进行横向移动的工具。
2024-12-26 20:03:31
164
原创 【工具分享】DarkAngel - 一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。
【工具分享】DarkAngel - 一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。
2024-12-26 20:03:00
311
原创 【工具分享】BurpSuite-FrameScan - 一款插件化的指纹POC扫描Burpsuit插件。
【工具分享】BurpSuite-FrameScan - 一款插件化的指纹POC扫描Burpsuit插件。
2024-12-25 20:41:10
169
原创 【工具分享】 PyWxDump - 一款用于获取账号信息、解密数据库、查看聊天记录、备份导出聊天记录为html的工具
【工具分享】 PyWxDump - 一款用于获取账号信息、解密数据库、查看聊天记录、备份导出聊天记录为html的工具
2024-12-25 20:40:32
713
原创 【工具分享】NacosExploit - 一款Nacos综合利用工具,一键getshell。
【工具分享】NacosExploit - 一款Nacos综合利用工具,一键getshell。
2024-12-25 20:39:52
235
原创 【工具分享】AVEvasionCraftOnline - 一个开源AV免杀平台
【工具分享】AVEvasionCraftOnline - 一个开源AV免杀平台
2024-12-25 20:38:08
982
原创 【工具分享】Windows_Memory_Search - 一款基于Go开发检索windows进程字符串的工具
【工具分享】Windows_Memory_Search - 一款基于Go开发检索windows进程字符串的工具
2024-12-25 20:37:21
179
原创 【工具分享】 anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件
【工具分享】 anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件
2024-12-25 20:36:46
356
原创 【工具分享】XPost - 一个红队攻防人员用于针对高价值系统量身定制的后渗透工具。
【工具分享】XPost - 一个红队攻防人员用于针对高价值系统量身定制的后渗透工具。
2024-12-25 20:34:44
290
原创 【工具分享】KillWxapkg - 自动化反编译微信小程序,小程序安全评估工具
【工具分享】KillWxapkg - 自动化反编译微信小程序,小程序安全评估工具
2024-12-25 20:34:10
388
原创 【工具分享】sicat - 多功能漏洞利用管理与搜索工具,渗透必备,红队必备,SRC挖掘必备。
【工具分享】sicat - 多功能漏洞利用管理与搜索工具,渗透必备,红队必备,SRC挖掘必备。
2024-12-25 20:33:34
261
原创 【工具分享】linuxcheckshoot - linux应急响应检查脚本,应急响应|蓝队必备。
【工具分享】linuxcheckshoot - linux应急响应检查脚本,应急响应|蓝队必备。
2024-12-25 20:33:01
412
原创 【工具分享】Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
【工具分享】Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
2024-12-25 20:31:53
326
原创 【工具分享】xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll,渗透必备,红队必备。
【工具分享】xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll,渗透必备,红队必备。
2024-12-25 20:31:22
141
原创 【工具分享】TPscan - 一键ThinkPHP漏洞检测getshell,渗透必备,红队必备,SRC挖掘必备。
【工具分享】TPscan - 一键ThinkPHP漏洞检测getshell,渗透必备,红队必备,SRC挖掘必备。
2024-12-25 20:30:28
522
原创 Python3.13最新下载、安装教程,适用于 windows、mac、linux(建议收藏)
Python3.13最新下载、安装教程,适用于 windows、mac、linux(建议收藏)
2024-12-23 20:21:07
1542
原创 Python3最新下载、安装教程,适用于 windows、mac、linux(建议收藏)
Python3最新下载、安装教程,适用于 windows、mac、linux(建议收藏)
2024-12-23 20:19:18
474
原创 Xshell全版本密码恢复工具-SharpXDecrypt,附下载链接。
Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!
2024-10-01 19:49:04
368
原创 浏览器密码抓取工具-HackBrowserData,附下载链接。
HackBrowserData是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,目前支持全平台包括Chrome、火狐Firefox、Microsoft Edge、360、QQ等主流浏览器。
2024-10-01 19:46:06
836
原创 密码读取工具-LaZagne,附下载链接。
LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。每个软件使用不同的技术(明文、api、自定义算法、数据库等)存储密码。这个工具是为查找最常用软件的密码而开发的。
2024-10-01 19:43:21
432
原创 Vcenter综合利用工具-VcenterKiller,附下载链接。
一款针对Vcenter的综合利用工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005、One Access的CVE-2022-22954、CVE-2022-22972/31656以及log4j,提供一键上传webshell,命令执行或者上传公钥使用SSH免密连接。
2024-09-30 16:06:35
501
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人