墨痕诉清风的博客

PS: 扫描速度实际上与 Ladon 的速度相似。Net版本，但是没有特别的记录，因为go版本的速度是在重写测试的时候顺便记录的。支持新旧操作系统，特别是旧的Linux系统。许多在线工具根本无法使用，或者报告各种错误。

用于转储 LSASS（本地安全机构子系统服务）内存，渗透测试和红队活动经常需要用到。它为用户提供灵活的选项，并使用多种高级技术转储内存，允许访问 LSASS 内存中的敏感数据。解除挂钩注入（修改后的 Mimikatz 二进制文件）——利用解除挂钩来注入修改后的 Mimikatz 二进制文件，绕过 EDR 挂钩并逃避检测。解除挂钩注入（使用 MDWD 的直接系统调用）——使用 MDWD 实现直接系统调用以进行隐身注入，减少留下的痕迹。简单的 MiniDumpWriteDump API。

OTPKEY与您已经使用的许多伟大的在线服务一起工作，包括谷歌，微软，Facebook，印象笔记，GitHub, Twitter， AWS等等！-基于时间的一次性密码算法（RFC 6238） HOTP。许多服务和IT产品支持一次性密码认证，以保护您的帐户。- 算法：SHA-1、SHA-256、SHA-512。OTPKEY为您的在线帐户增加了多因素安全层。-基于HMAC的OTP算法（RFC 4226）- 类型：基于时间，基于计数器。-与您的设备帐户一样安全。- 隐藏您的安全代码。- 更改您的帐户图标。

由libsast和semgrep提供支持的 Node.js 应用程序的静态安全代码扫描器 (SAST)。运行 nodejscan本地设置 nodejsscan安装 Postgres 并在环境变量中或作为环境变量进行配置。从版本 4 开始，不再支持 Windows。运行 nodejsscan./run.sh这将运行 nodejsscan 网页用户界面命令行界面（CLI）和 Python API集成Slack 警报创建您的 slack 应用程序Slack App并将其设置为环境变量。电子邮件提醒。

OpenSCA用来扫描项目的第三方组件依赖及漏洞信息。

NeNetExec (nxc) 是一款功能强大的自动化网络安全评估与漏洞测试工具，是 CrackMapExec-已停止维护 (CME) 的现代继任者，现已被渗透测试人员和红队成员广泛使用，可被用于多种协议下的渗透测试中。

修改/etc/proxychains4.conf建立代理。现在即可利用nmap扫描目标段其它IP了。完成后kali端会监听1080端口。代理扫描nmap一定要加sT。

OSS Browser 提供类似 windows 资源管理器功能。用户可以很方便的浏览文件，上传下载文件，支持断点续传等。本工具使用开源框架 Angular 1.x +Electron制作。Electron 框架可以让你使用 JavaScript，HTML 和 CSS 构建跨平台的桌面应用程序。它是基于 node.js 和 Chromium 开源项目。Electron 可以打包出跨平台的程序，运行在 Mac，Windows 和 Linux 上。功能Map|-- 登录：支持AK登录和授权码登录。

ElasticHD是ElasticSearch可视化管理工具。它不需要任何软件。它在您的Web浏览器中工作，允许您随时随地管理和监控ElasticSearch集群。ElasticHD基于响应式CSS设计，可根据任何设备上的任何屏幕尺寸进行自我调整。ES Real time data search and queryES 实时的实时数据查询ES Dashboard data visualizationES 仪表板数据可视化ES Indices ManagementES 指数管理。

可以快速搜索服务器中的有关username，passsword,账号，口令的敏感信息还有浏览器的账户密码。

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

上边的两个链接都要下载（两个文件放在同一个文件夹下）修改完之后点击start attack开始扫描。下载好之后将phantomijs加入环境变量。3. 把数据包右键发送到 intruder。这里也修改一下，和上边的字符串保持一致。如果成功的话，这里会打勾。

Dependency-Check是一个软件组成分析（SCA）工具，它试图检测项目依赖关系中包含的公开披露的漏洞。它通过确定给定依赖项是否存在公共平台枚举（CPE）标识符来实现这一点。如果找到，它将生成一个链接到相关CVE条目的报告。OWASP Top 10 2013包含一个新条目：A9-使用具有已知漏洞的组件。Dependency Check目前可用于扫描应用程序（及其依赖库），以识别任何已知的易受攻击的组件。

GitHub - LoRexxar/Kunlun-M: KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。KunLun-M是一个完全开源的静态白盒扫描工具，支持PHP、JavaScript的语义扫描，基础安全、组件安全扫描，Chrome Ext\Solidity的基础扫描。GitHub - yuag/Code-audit: 代码审计。2. 全局搜索关键字。4. 自动化代码审计。

纯Golang实现，一个用于自动化反编译微信小程序的工具，小程序安全利器， 自动解密，解包，可还原工程目录，支持微信开发者工具运行因为采用了UPX压缩了软件体积，工具运行时可能会出现误报，可以放心使用，工具不会对您的电脑造成任何损害。小程序自动解密小程序自动解包，支持代码美化输出Json美化JavaScript美化Html美化支持还原源代码工程目录结构Json配置文件还原JavaScript代码还原Wxml代码还原Wxss代码还原。

例如上文的 mysql:5.7 镜像，在扫描镜像包含的 openssl 库时，会根据操作系统版本，去 trivy.db 的"Oracle Linux 7"、“openssl”桶中查询相关漏洞信息，并最终生成 CVE-2021-23840 漏洞告警。如果没有，则需要解析基础镜像，并根据其中的操作系统版本文件（etc/alpine-release、usr/lib/os-release、/etc/os-release 等），来确定基础镜像的操作系统版本。‍‍Trivy 的漏洞库，名叫 trivy-db​​。

jadx - Dex to Java反编译器用于从Android Dex和Apk文件生成Java源代码的命令行和GUI工具请注意，在大多数情况下，jadx不能100%反编译所有的代码，所以会出现错误。有关变通方法，请参阅故障排除指南。目前公认最好的反编译器将Dalvik字节码从APK、dex、aar、aab和zip文件反编译为Java代码解码和来自的其他资源用突出显示的语法查看反编译代码跳转到声明全文搜索smali调试器，检查wiki页面的设置和使用。

此外，不同关键词搜索的疑似项目数量不同，少则数个，多则数十个甚至数百个，并会对搜索和扫描时间造成直接影响（另一影响因素是匹配的文件名关键词数量和内容关键词数量），项目和关键词越多，扫描时间越长。深度选择与企业扫描周期性应该成正相关，深度选择小，则相应扫描的周期性也应当较小，如深度选择为Level 1，则相应的扫描周期基于企业情况可定为每天或每周，深度选择为Level 5，则相应的扫描周期可适当延长。

重启后会提示异常状态，不用在意它，点击确定即可，如果非要去除“异常状态”提示，删除/system/xbin/su文件即可。在Magisk Manager里安装 Riru-core，版本不低于 v10，不高于v26。点击：下一步→安装至系统分区→开始，如果此处没有“安装至系统分区”，需要重启模拟器即可。将模块文件拖入模拟器，打开Magisk→模块→从本地安装，重启模拟器。在Magisk Manager里安装 EdXposed。将模块文件拖入模拟器，打开Magisk→模块→从本地安装。安装EdXposed。

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理p2p等，并带有功能强大的web管理端。

cope Sentry是一款具有资产测绘、子域名枚举、信息泄露检测、漏洞扫描、目录扫描、子域名接管、爬虫、页面监控功能的工具，通过构建多个节点，自由选择节点运行扫描任务。当出现新漏洞时可以快速排查关注资产是否存在相关组件。

一种旨在自动化各种技术的工具，以绕过HTTP 401和403响应代码并访问系统中未授权的区域。此代码是为安全爱好者和专业人士只。使用它在您自己的风险。

Assetnote Wordlists Wordlists that are up to date and effective against the most popular technologies on the internet.https://wordlists.assetnote.io/

参考项目ZenTracer，觉得既然可以界面化，那么应该可以把功能做的更加完善一些。BlackDex是一个运行在Android手机上的脱壳工具，支持5.0～12，无需依赖任何环境任何手机都可以使用，包括模拟器。脚本式Android动态调试器，但不支持单步调试Android程序，并且无法对自定义的方法设置断点，因此在使用过程中可能会感到诸多不便，可以根据实际需要使用它。它是一种动态插桩工具，可以插入一些代码到原生app的内存空间去，动态地监视和修改其行为，可对内存空间里的对象方法实现监视、修改甚至替换。

是一款工具，能够将APP数据包在本机重定向到代理上。

Firda 是一款易用的跨平 Hook 工具， Java 层到 Native 层的 Hook 无所不能，是一种 动态 的插桩工具，可以插入代码到原生 App 的内存空间中，动态的去监视和修改行为，原生平台包括 Win、Mac、Linux、Android、iOS 全平台。iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、r0capture 仅限安卓平台，测试安卓 7、8、9、10、11 可用；如：Title、Domain、CDN、撞纹信息、状态信息等.

由于 m1 为 arm 芯片，兼容性问题无法独立安装x86的AWVS，所以使用docker安装较为方便使用。我个人安装了docker desktop社区版的软件，下载地址。镜像搜索：secfa/awvs，pull。账号：admin@admin.com。密码：Admin123。

专业版支持Windows、Mac系统。

注意你自己使用的python3表示方式，有的师傅服务器python3用的是pyhon或者python3.x啥标识，自行更改build.sh中和laoyue.py中的python表示方式，默认为python3。在config.ini中填入自己的各种key，包括某查的cookie，某fa的key，某图的key，钉钉的key(可以搞多个账号白嫖每天的500积分)-c参数已经无法使用，请自行收集域名然后使用3，6，7，8，9，10命令。代码默认跑的自己收集的域名资产循环,如果使用其他命令可以自行更改循环。

Wazuh是一个免费的开源安全平台，统一了XDR和SIEM功能。它可以保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh帮助组织和个人保护其数据资产免受安全威胁。它被全球数千个组织广泛使用，从小型企业到大型企业。443：仪表盘界面访问端口1515：探针连接服务器端口1514：探针回传信息端口以上3个端口必须打开防火墙。

模糊测试是一种通过向软件输入意外数据来模拟恶意攻击，从而发现潜在漏洞的技术。业界专家普遍认为模糊测试是一个强大的软件安全工具，不仅可以发现常见的低危漏洞，还能识别像缓冲区溢出这类高危问题。Synopsys Software Integrity Group的高级安全产品经理John McShane表示：“模糊测试已经存在数十年，随着其在发现未知漏洞和零日漏洞方面的成功，越来越受到欢迎。臭名昭著的心脏出血漏洞就是安全工程师使用商业模糊测试产品Defensics发现的。

mitmproxy是一组工具，为HTTP/1、HTTP/2和WebSockets提供交互式的、支持SSL/TLS的拦截代理。官方文档地址。

环境 > Python3.7。

data:// 用于代码执行expect:// 用于代码执行input:// 用于代码执行filter:// 用于任意文件读取/proc/self/environ用于在CGI模式下执行代码Apache access.log中毒Linux auth.log SSH中毒直接有效载荷交付，无需分级器支持绝对和相对路径遍历支持用于身份验证的Cookie。

1. 入参url也许是没有参数的请求，也许是多个参数的请求。2. 遍历每个参数为每个参数赋值Payload做请求尝试。3. 过滤白名单、黑名单。

URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校验，导致用户浏览器跳转到钓鱼页面的一种漏洞。访问 http://www.abc.com?url=http://www.xxx.com 直接跳转到 http://www.xxx.com 说明存在URL重定向漏洞Oralyzer，一个简单的python脚本，用于探测网站中的Open Redirection漏洞（跳转漏洞它通过模糊输入中提供的URL来实现这一点。支持跳转漏洞和CRLF注入漏洞检测。基于标题。

CRLF 指的是回车符(CR，ASCII 13，\r，%0d) 和换行符(LF，ASCII 10，\n，%0a)，操作系统就是根据这个标识来进行换行的，你在键盘输入回车键就是输出这个字符，只不过windows和linux系统采用的标识不一样而已。

2. IP包含各种外网IP、局域网IP、127.0.0.1。1. 绕过防护工具中设置的黑名单IP。

SSRFmap介绍SSRF经常被用来利用其他服务上的操作，这个框架旨在轻松地发现和利用这些服务。SSRFmap接受Burp请求文件作为输入，并接受一个参数进行模糊处理。输入参数由 burp suite 请求文本信息组成如下Win64;v=b3;q=0.7q=0.9帮助使用方法Python ssrfmap.py -r 抓到的请求包 -p 漏洞参数 -m redis -lhost=需要反弹到某个服务器的ip --lport=反弹到服务器的某个ip其中 -m 模块为选择利用的方式常用的有。

CORS，跨域资源共享（Cross-origin resource sharing），是H5提供的一种机制，WEB应用程序可以通过在HTTP增加字段来告诉浏览器，哪些不同来源的服务器是有权访问本站资源的，当不同域的请求发生时，就出现了跨域的现象。用法基本相同，通过传递参数 url 及 headers，根据系统性能增加线程数。代码简易度：CORScanner > Corsy检测速度：均可设置线程，CORScanner 使用 gevent，Corsy 使用的 ThreadPoolExecutor。