会飞的鱼

渗透工具

御剑目录扫描专业版v1.1

admins 阅读(338)评论(0)

御剑目录扫描专业版,简单实用的命令行网站目录扫描工具,支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。御剑目录扫描专业版  下载最低依赖:NET Framework 4.5★软件免费共享但不开源,请在遵守法律法规的情况下使用该软件 ★程序使用了壳,可能会造成部分安全软件拦截,如果不放心可以在虚拟机下...

热门
渗透工具

ShiroExploit v2.5 图形化利用工具

admins 阅读(203)评论(0)

2019.9.20更新:对回显方式进行了一次更新,希望现在能好用一点2020.9.12更新:很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。ShiroExploit支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式项目地址Gi...

热门

毒刺(pystinger)

admins 阅读(94)评论(0)

毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.可直接用于metasploit-framework,viper,cobalt strike上线.主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.原理介绍 : 红队攻防实践:不出网主机搭建内网隧道新思路项目地址GitHub:https://g...

热门
渗透工具

WMIHACKER无需445端口进行横向渗透

admins 阅读(131)评论(0)

WMIHACKER简介常见的WMIEXEC,PSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具)[不需要445端口]。主要功能①命令执行②文件上传③文件下载项目地址GitHub:https://github.com/360...

热门
渗透工具

ksubdomain 无状态域名爆破工具

admins 阅读(156)评论(0)

ksubdomain是一种基于无状态子域名爆破工具,支持在Windows / Linux / Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w / s,linux上为160w / s的速度。为什么这么快ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统开销让系统网络分支。用可以--te...

热门

ARL资产灯塔工具资产侦察灯塔系统

admins 阅读(145)评论(0)

资产灯塔,不仅仅是域名收集简介旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。系统要求目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好的体验。Docker 启...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册