会飞的鱼

渗透工具

sqlmap图形化界面工具|sqlmap GUI

admins 阅读(264)评论(0)

sqlmap GUI,使用PyGObject(gtk + 3)支持的Linux中,在薄荷20上进行测试,在取胜上进行卡利2020.4的SqlMap的-WX的测试,这有待改进。的SqlMap的具有python3的端口。请不要再使用python2了。截屏如何先决条件python3.6 +,GTK + 3.20以上(Linux已包含)sqlmap:(选择一项)pi...

热门

AWVS-13-SCAN-PLUS

admins 阅读(141)评论(0)

这是一个基于Acunetix Web漏洞扫描程序13(AWVS13)扫描引擎的辅助软件。输出,中英文翻译等功能。本软件需运行于.net framework 3.5,调整AWVS版本为13.0.x,请自行安装。这是基于Acunetix Web漏洞扫描程序13(AWVS13)扫描引擎的辅助软件。它基本上实现了大多数重要功能,例如使用废弃的WEB界面进行漏洞扫描,...

热门
渗透工具

宝塔面板Windows提权方法

admins 阅读(214)评论(0)

本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。Table of Contents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\pa...

热门
渗透工具

linglong-一款资产巡航扫描系统

admins 阅读(202)评论(0)

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了功能清单&nbs...

热门
渗透工具

WebCrack v(2.0)

admins 阅读(164)评论(0)

工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。开发文档https://yzddmr6.tk/posts/webcrack-release/更新日志2021/02/22 v(2.0)代码重构,解耦,面向对象conf/config.py中可以自定义全局参数去掉预请求,优化核心判断逻辑修复部...

热门
渗透工具

中国蚁剑后渗透框架

admins 阅读(250)评论(0)

As-Exploits v 1.1中国蚁剑后渗透框架详细介绍:http://yzddmr6.tk/posts/as-exploits/支持类型:php/jsp/aspxPayload部分很多借鉴了冰蝎跟哥斯拉的实现,向其开发者们表示感谢!模块介绍基本信息获取当前服务端信息。支持类型:php/jsp/aspxphpjspaspx反弹Shell跟MSF联动支持类...

热门
渗透工具

FOFA_PRO_SEARCH_GUI v1.4.1

admins 阅读(125)评论(0)

FOFA_PRO_SEARCH_GUI v1.4.1---新增---1.新增批量导入fofa语句,支持批量搜索,对发掘资产很有用。---修复---1.修复批量打开网址的问题。2.在批量导入语句时,去除若无结果就弹窗的提示。1.支持fofa pro搜索。2.支持保存&导入txt或csv。3.支持查看搜索语法。4.支持各列的排序。5.支持双击或者多选回车...

热门
渗透工具

360 Quake API / Fofa API

admins 阅读(150)评论(0)

360公司的Quake是与Fofa、Shodan类似的搜索引擎,而且效果更好,全名是360网络空间测绘系统该项目起初是为了做QuakeAPI,后续发现实际工作中也有对FofaAPI的需求,所以最终打算兼容FofaAPI具体如何使用可以参考下文和图片内容Quake:https://quake.360.cn/Fofa:https://fofa.so/简介:基于命...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册