会飞的鱼

2020-3-17admins 阅读(50)评论(0)

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外，turbolist3r还会自动进行结果分析，并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域，则归为CNAME或A记录。通过检查A记录，可以发现给定域的潜在渗透测试目标。同样，寻找...

2020-3-17admins 阅读(109)评论(0)

Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本，以至于无论如何都无法检测到它们？如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制，那岂不是很棒吗？Xencrypt使用...

2020-3-17admins 阅读(123)评论(0)

作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实在厌烦了一些低级重复性的工作，趁着2020年新年创建了一个工具集合平台，将渗透测试常见的域名扫描，端口扫描，目录扫描，漏洞扫描的工具集合在一起目前平台还在持续开发中，肯定有不少问题和需要改进的地方，欢迎大佬们提交建议和Bug，也非常欢迎...

2020-2-19admins 阅读(190)评论(0)

0x01前言Acunetix，自动化网络应用安全软件的先驱，已经宣布发布Acunetix第13版。新版本提供了一个改进的用户界面，并引入了创新，如SmartScan引擎，恶意软件检测功能，全面的网络扫描，验证利用，增量扫描等等。详细信息：https://www.acunetix.com/blog/news/acunetix-v13-release/0x02安...

2020-2-19admins 阅读(130)评论(0)

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。0x02 安装下载：需要翻墙才能下载哦，是megaz的。https://mega.nz/#!UJ8SySzZ!-kC_SNkJva-6I_3m9-_z3ILFXKRFGH9nKrxSFfLy...

2019-11-5admins 阅读(1018)评论(0)

顾名思义exploitpack的汉化工具这个工具我也不怎么用感觉卡卡的也没怎么研究过，之前的想法是把里面的exp提取出来做成一个python框架因为这个东西本质上还是去调用的python脚本不过倒也没有实际操作等有时间可能会试试使用方法:java -Dfile.encoding=UTF-8 -javaagent:ExploitPackCN.jar -jar ...

2019-11-5admins 阅读(1218)评论(0)

surferxyz的burp-loader-keygen一直支持到Burp 2.0.11beta，终于在2.1版时失效。BurpSuite pro v2.1.04破解版scz提供了一个新版burp-loader-keygen-2，适用于BurpSuite pro v2.1.04破解注册。下载：https://www.mediafire.com/fo...

2019-11-5admins 阅读(779)评论(0)

AWVS（Acunetix Web Vulnarability Scanner）介绍Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，官方免费下载的是试用14天的版本，体验盒子今天分享AWVS Linux 12....

2019-11-5admins 阅读(582)评论(0)

0x00 awvs 统一面板管理How to install Acunetix Multi-engine2017年官方网站已经更新了安装多引擎的方法，直到今天自己才折腾一番，记录一下。猪猪侠的链接http://t.cn/AimEyPIE，版本号AWVS 12.0.190902105_x64（2019年9月2日最新版本）0x01 awvs12 Multi-en...

2019-11-5admins 阅读(524)评论(0)

准备工作一、安装jdk因为我安装的CentOS7.4系统自带jdk1.8，所以为了演示如何安装jdk，我需要先卸载系统自带的jdk查看当前系统jdk的版本：java -version列举匹配已安装的java的软件包：yum list installed | grep java卸载安装的jdk：(yum命令参考：http://man.linuxde.net/y...