渗透工具
关注
分享
扫一扫
文章平均质量分 78
(~ ̄▽ ̄)~
风过留不留声
在此平台,旨在分享、交流
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Sqlmap工具
sqlmap工具:专门用于sql注入漏洞的。原创 2022-05-29 20:47:41 · 1510 阅读 · 0 评论 -
Sqlmap命令大全
Sqlmap:开源的SQL注入漏洞检测的工具,能够检测动态页面中的get/post参数,cookie,http头,还能 够查看数据,文件系统访问,甚至能够操作系统命令执行。原创 2022-05-26 13:59:58 · 30760 阅读 · 0 评论 -
BurpSuite工具-HTTP协议详解部分(不懂就查系列)
HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(W W W = W orld W ide W eb)服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。原创 2022-05-22 13:44:19 · 2015 阅读 · 0 评论 -
BurpSuite工具-http请求与响应部分(不懂就查系列)
Accept ,指定客户端能够接收的内容类型 ,Accept: text/plain, text/html.原创 2022-05-21 21:46:14 · 1105 阅读 · 0 评论 -
渗透工具TotalPass:TotalPass 是一款默认口令/弱口令扫描工具
TotalPass 是一款默认口令/弱口令扫描工具原创 2022-05-15 07:30:00 · 3269 阅读 · 0 评论 -
渗透工具Ghost-Attack-Suite:GAS 漏洞利用框架
GAS,全称 Ghost Attack Suite,由猎豹安全实验室专为安全从业人员研发的跨平台渗透测试工具,工具内置漏洞检测框架支持对漏洞的验证以及利用,框架可灵活加载、编写新增攻击脚本,同时联动VulDB平台为攻击脚本库提供脚本支撑。框架还支持批量、代理、认证检测等功能;工具支持插件扩展功能,可扩展自定义插件加强工具能力,以及提供工具集模块,可灵活联动其他工具。工具可视化且操作方式便捷,内置环境变量可兼容各类使用场景,旨在打造一款高效的渗透测试工具。原创 2022-05-14 08:30:00 · 870 阅读 · 1 评论 -
渗透工具LeakedHandlesFinder:Windows 进程句柄识别工具
泄漏的 Windows 进程处理识别工具。可用于在渗透测试期间识别新的 LPE 漏洞,或仅作为新的研究过程。目前支持利用(自动裁切)进程泄漏的句柄生成新的任意进程(cmd.exe默认值)。原创 2022-05-13 08:30:00 · 695 阅读 · 0 评论 -
渗透工具xiangrikui-exp:向日葵 RCE 漏洞一键批量检测
向日葵 RCE 漏洞一键批量检测原创 2022-05-12 08:00:00 · 1133 阅读 · 0 评论 -
渗透工具ShellcodeTemplate:适用于 Windows x64/x86 的易于修改的 shellcode 模板
适用于 Windows x64/x86 的易于修改的代码模板原创 2022-05-11 08:45:00 · 467 阅读 · 0 评论 -
渗透工具SharpXDecrypt:Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密
Xshell全版本凭证一键恢复工具,针对Xshell全版本在本地保存的密码进行解密,包括最新的7系列版本!原创 2022-05-10 08:15:00 · 1782 阅读 · 0 评论 -
渗透工具pystinger:一款使用 webshell 进行流量转发的出网工具
通过webshell实现内网SOCK4代理,端口映射.可直接用于metasploit-framework,viper,cobalt strike上线.主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.原创 2022-05-09 11:52:40 · 2123 阅读 · 0 评论 -
渗透工具nuclei-burp-plugin:BurpSuite 的 Nuclei 插件
一个旨在帮助生成原子核模板的BurpSuite插件。原创 2022-04-28 05:45:00 · 2250 阅读 · 1 评论 -
渗透工具TPLogScan:ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能发掘网站日志信息
ThinkPHP3和5日志扫描工具,提供命令行版和BurpSuite插件版,尽可能发掘网站日志信息原创 2022-04-27 05:30:00 · 1443 阅读 · 0 评论 -
渗透工具SSRFIRE:自动 SSRF 查找器。
自动SSRF查找器。只需提供域名和您的服务器,然后放松一下!;)它还具有查找XSS和打开重定向的选项。原创 2022-04-26 05:45:00 · 696 阅读 · 0 评论 -
渗透工具scilla:信息收集工具 - DNS / 子域 / 端口 / 目录枚举 (github.com)
信息收集工具 - DNS / 子域 / 端口 / 目录枚举原创 2022-04-22 07:15:00 · 443 阅读 · 0 评论 -
渗透工具UACMe:滥用内置的Windows AutoElevate后门
通过滥用内置的Windows AutoElevate后门来击败Windows用户帐户控制。原创 2022-04-23 07:15:00 · 4955 阅读 · 3 评论 -
渗透工具ldapsearch-ad:Python3 脚本通过LDAP服务快速从域控制器获取各种信息。
包含 Windows Active Directory 的常见枚举和攻击方法的备忘单。原创 2022-04-25 07:45:00 · 5430 阅读 · 0 评论 -
渗透工具Sylas:数据库综合利用工具
渗透工具Sylas:数据库综合利用工具原创 2022-04-24 07:15:00 · 2198 阅读 · 1 评论 -
渗透工具NessusToReport:一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport
这是一个nessus自动报告生成工具,可以用来自动生成nessus扫描器的中文报告--NessusToReport,程序有两种报告方式原创 2022-04-19 05:15:00 · 12959 阅读 · 9 评论 -
渗透工具NimPackt:基于 Nim 的打包程序,用于 .NET 可执行文件和原始外壳代码
NimPackt是一个基于Nim的打包程序,用于针对Windows的.NET(C#)可执行文件和shellcode。它会自动将有效负载包装在编译为本机C的Nim二进制文件中,因此更难检测和逆向工程。原创 2022-04-18 04:45:00 · 619 阅读 · 0 评论 -
渗透工具:CloudFlair,用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。
CloudFlair:用于查找受CloudFlare保护的网站的源服务器,这些网站公开暴露并且不会限制对CloudFlare IP范围的网络访问。原创 2022-04-17 04:45:00 · 7868 阅读 · 4 评论 -
渗透工具Trivy:容器映像、文件系统和 Git 存储库中的漏洞以及配置问题的扫描程序
Trivy:容器映像、文件系统和 Git 存储库中的漏洞以及配置问题的扫描程序原创 2022-04-16 07:45:00 · 2186 阅读 · 0 评论 -
渗透工具EvilSelenium:将Selenium武器化以滥用基于Chromium的浏览器
EvilSelenium是一种工具,可以将Selenium武器化以攻击基于Chromium的浏览器。原创 2022-04-15 04:30:00 · 330 阅读 · 2 评论 -
weevely Linux kali 系统自带的菜刀
weevely是一款基于python编写的webshell生成、管理工具。原创 2022-04-09 15:57:42 · 3197 阅读 · 0 评论 -
中国蚁剑AntSword
中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。原创 2022-04-05 20:00:43 · 11504 阅读 · 8 评论