工具
关注
分享
扫一扫
文章平均质量分 76
耶耶Norsea
为天地立心, 为生民立命, 为往圣继绝学, 为万世开太平
展开
-
SharpScan: 内网资产扫描工具
SharpScan是一款由INotGreen开发的内网资产扫描工具,旨在提升内网横向移动和域内信息收集的效率。`SharpScan.exe-h192.168.244.1/24-nopoc(只做网段主机探测和端口扫描)SharpScan.exe-s192.168.244.169-p80-1024-d0-m600(Tcp端口扫描:80-1024,0延时,最大并发600)SharpScan.exe-原创 2025-01-19 22:06:43 · 1101 阅读 · 0 评论 -
PenSafe(水洞扫描工具)
本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。:在渗透测试和网络安全领域,“Pen”可能代表“Penetration”(渗透测试),而“Safe”表示安全的意思。PenSafe(渗透测试安全扫描器),能用上此工具说明测试系统很安全!支持多种方式获取要扫描的URL:直接传入URL,或从文件中读取URL。检查HTTP响应头中是否存在常见的安全漏洞(如。原创 2025-01-17 19:14:16 · 744 阅读 · 0 评论 -
SmartScanner:智能化网络漏洞扫描的未来先锋
本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。拥有直观的界面,扫描过程完全自动化:输入网站地址,点击“扫描”按钮,系统即开始抓取页面、收集信息并执行安全测试。通过先进的机器学习算法,能够智能分析目标网站,自动识别潜在漏洞,并提供针对性的修复建议,帮助用户最大限度降低网络安全风险。的愿景是让工具变得更聪明,通过持续优化功能,为用户提供更高效的扫描体验。原创 2025-01-16 16:56:54 · 1194 阅读 · 0 评论 -
PenSafe(水洞扫描工具)
本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。:在渗透测试和网络安全领域,“Pen”可能代表“Penetration”(渗透测试),而“Safe”表示安全的意思。PenSafe(渗透测试安全扫描器),能用上此工具说明测试系统很安全!支持多种方式获取要扫描的URL:直接传入URL,或从文件中读取URL。检查HTTP响应头中是否存在常见的安全漏洞(如。原创 2025-01-15 16:37:38 · 671 阅读 · 0 评论 -
SmartScanner:智能化网络漏洞扫描的未来先锋
本系列工具仅供安全专业人员进行已授权环境使用,此工具所提供的功能只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用工具中的功能对任何计算机系统进行入侵操作。拥有直观的界面,扫描过程完全自动化:输入网站地址,点击“扫描”按钮,系统即开始抓取页面、收集信息并执行安全测试。通过先进的机器学习算法,能够智能分析目标网站,自动识别潜在漏洞,并提供针对性的修复建议,帮助用户最大限度降低网络安全风险。的愿景是让工具变得更聪明,通过持续优化功能,为用户提供更高效的扫描体验。原创 2025-01-11 00:20:11 · 610 阅读 · 0 评论 -
还在手动写报告?试试 PeteReport-Zh,让渗透测试事半功倍!
是一款经过精心优化、基于英文版深度本地化的开源工具。它集渗透测试过程管理团队协作和高质量报告生成于一体,为渗透测试团队提供便捷高效的工作支持。原创 2024-12-28 22:50:25 · 505 阅读 · 0 评论 -
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
这是一款工具专为安全研究与渗透测试人员设计,是在攻防演练中快速发现并利用OA系统漏洞的强大助手。当前版本覆盖了20款主流OA系统,集成了133个已知漏洞检测与利用功能。工具具备单独检测与批量操作模式,一旦发现漏洞,能即时反馈payload和结果,操作高效又直观。无论是日常渗透还是复杂攻防,它都能显著提升效率,为你的网络安全任务保驾护航。原创 2024-12-26 22:36:17 · 780 阅读 · 0 评论 -
12.1k Star!代码审计神器
这是一款图形化代码审计工具,为代码审计人员提供高效、便捷的辅助支持,更好地管理和优化审计规则。它支持对规则的增删改查功能,便于在日常代码审计中灵活积累和调整规则。配置页面提供了多样化的选项,用户可以设置审计文件后缀、审计路径关键字以及禁止审计的路径关键字,从而实现针对性的审计工作。此外,这款工具兼容JavaPHP.NET等常见项目的代码审计,能够覆盖多种技术栈需求,让代码审计工作更加高效精准。原创 2024-12-25 22:47:04 · 472 阅读 · 0 评论 -
你的苏打水
P001water。原创 2024-12-24 23:24:58 · 1036 阅读 · 0 评论 -
直击要害!Java反序列化
反序列化漏洞是现代应用中一个高频且危险的安全风险,稍有疏忽就可能让系统沦为攻击者的“后花园”。为强化系统的防御能力,我使用了一款开源的Java反序列化GUI利用工具,为安全测试带来了极大的便利。这款工具设计简洁,操作流畅,只需运行自带的start.bat文件,即可轻松上手。它自带了 Java 环境,不需要更繁琐的配置,可以做到开箱即用。对于需要快速评估系统安全的技术人员来说,省去了不少时间与精力。使用这个工具后,能够对反序列化漏洞的利用有了更清晰的认识。原创 2024-12-23 23:10:27 · 455 阅读 · 0 评论 -
用Golin扫描漏洞,轻松保护你的网络资产!
在网络安全的浩瀚领域里,威胁无处不在,挑战层出不穷。然而,得力的工具可以让这些复杂的问题变得简单高效。Golin,作为一款聚焦于等保测评的神器,不仅能快速定位风险,还能全面覆盖主机探测、漏洞扫描、协议识别等多个维度的安全需求。它的出现,犹如为渗透测试师和安全从业者打造的一把“瑞士军刀”。接下来,让我们一起揭开这款工具的面纱,看看它如何在纷繁复杂的网络安全战场中,成为不可或缺的利器。Golin是一款强大的安全扫描工具,设计简洁,使用方便。它可以进行端口扫描、漏洞扫描、目录扫描等多种操作。它的特别之处在于它不仅原创 2024-12-03 23:42:48 · 930 阅读 · 0 评论 -
QScan工具使用全解析:提升渗透效率的必备工具
QScan 是一款功能强大的网络探测工具,特别适合用在渗透测试、内网扫描、端口扫描、漏洞挖掘和自动化暴力破解等方面。它不仅能快速收集网络信息,还可以精确识别目标的各种特点。无论你是想扫描网络结构,还是深入挖掘潜在的安全漏洞,我觉得的话都能应对吧 😃 芜湖~原创 2024-12-02 23:00:23 · 1811 阅读 · 0 评论 -
渗透必修课:用Proxifier解锁代理的无限可能!
Proxifier 是一款功能强大的代理客户端,它能够让不支持代理功能的程序通过代理服务器访问网络。它支持多种操作系统和代理协议,并允许用户基于程序和端口的特定需求来灵活配置代理。主要用途是通过代理服务器强制所有网络请求走代理,从而对不支持代理的程序实现网络代理功能。提取码:BA1AProxifier是一款值得深入研究的工具,其灵活的代理配置和强大的功能可以满足不同场景的需求。本文只介绍了基本操作和部分应用,如果有兴趣,我们后续可以探讨更多高级玩法。免责声明。原创 2024-12-01 22:51:53 · 6066 阅读 · 0 评论 -
Nmap经典使用
此命令返回一个 IP 地址段中活动的主机,及其 IP 地址,主机域名,开启的服务以及相应的端口,MAC 地址等信息。关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。开放的端口不响应就是一个例子。关闭(closed)端口将会返回合适的 RST 报文,而开放端口将忽略这样的侦测报文。当无法确定端口是开放还是被过滤的,Nmap就把该端口划分成 这种状态。原创 2024-11-29 23:24:55 · 778 阅读 · 0 评论