• 最新文章
  • FingerprintHub 侦查守卫(ObserverWard)的指纹库

    郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。该仓库为侦查守卫(ObserverWard)指纹库,ObserverWard是一个基于社区的指纹识别工具。类别说明作者三米前有蕉皮团队0x727 未来一段时间将陆续开源工具定位社区化指纹库,让管理和使用指纹规则更加简单。语言Yaml功能可自定义请求,使用git…
  • 水影-域信息收集

    郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01介绍作者:Ske团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727定位:协助红队或甲方人员评估域环境的安全性语言:C功能:检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委…
  • SqlKnife 适合在命令行中使用的轻巧的SQL Server数据库安全检测工具

    郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01介绍作者:hl0rey团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727定位:内网SQLServer数据库安全检测语言:C++、C#功能:在命令行下对SQLServer进行命令执行、提权等安全检测操作0x02安装…
  • 水泽-信息收集自动化工具

    郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01介绍作者:Ske团队:0x727,未来一段时间将陆续开源工具,地址:https://github.com/0x727定位:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点语言:python3开发功能:一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测…
  • 摧日:CuiRi 红队专用免杀木马生成工具

    0x01简介:________________________/___)))(((__)(__\(__)//(())||)(__))||(())((||(__/||(((())||)\\_||\\___)\__/(_||__((\\_))_||__\____)\______//_____()_)\__//_____(摧日:一款红队专用免杀木马生成器,基于shellcode生成绕过所有杀软的木马Cu…
  • GUI_Tools V1.0

    一个由各种图形化渗透工具组成的工具集,环境已配置完成,自带Java1.8与Java9。工具会持续添加,欢迎提交新工具到Issues✨ Demo
  • SecExample JAVA 漏洞靶场

     JAVA漏洞靶场https://github.com/tangxiaofeng7/SecExample截图介绍NameStar[注入漏洞-SQL注入]
  • GoScan

    GoScan是采用Golang语言编写的一款分布式综合资产管理系统,Web端负责展示数据和接受输入,Client端负责任务运行。Demo:http://112.74.169.239:9999/ test/admin888@A下载地址:https://github.com/CTF-MissFeng/GoScan/releases一、项目特点往往在开发此类工具时,需要调用各种不同的三方工具(…
  • crawlergo_x_XRAY

    crawlergo_x_XRAY3600Kee-Team的crawlergo动态爬虫结合长亭XRAY扫描器的被动扫描功能(其它被动扫描器同理)https://github.com/0Kee-Team/crawlergohttps://github.com/chaitin/xray20201130更新,launcher_new.py增加随机http请求头,避免被扫描器识别。注:需在pip安装fake…