• 最新文章
  • FinderFuzz

    用于渗透测试的WebFuzz扫描工具功能特性链接爬取深度爬取:支持多层级页面递归爬取JS文件分析:自动提取和分析JavaScript文件中的API接口链接发现:智能识别页面中的所有有效链接敏感信息检测该部分误报率较高,采用宁可误报不可错过的原则多类型检测:手机号、邮箱、身份证、JWTToken等密钥识别:API密钥、访问令牌、数据库密钥等云服务AKSK:AWS、阿里云、腾讯云、百度云等密钥检测自定…
  • Yscan — 让 Web 安全扫描更简单高效!

    免责声明1、本工具禁止进行未授权商业用途,禁止二次开发后进行未授权商业用途。2、本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。3、如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。4、在安装并使用本工具前,请务必审慎阅读、充分理解各条款内容,并接受本协议所有条款,否则,请不要…
  • WhiteURLScan 网站信息扫描工具

    项目简介WhiteURLScan是一款功能强大且高效的网站URL扫描与信息采集工具,旨在帮助用户快速、安全地扫描和采集网站信息。它支持多线程并发扫描、递归爬取、自动拼接、敏感信息检测、外部URL收集等多种功能,广泛应用于安全测试、信息收集、资产梳理等领域。主要功能递归扫描:自动扫描网站所有可达URL,并去除重复项。智能路径拼接:识别并拼接各种相对/绝对路径,包括自定义基地址、API路由、路径路由拼…
  • Burp Suite Grouped History Extension

    BurpSuite扩展,用于将HTTP请求和响应按分组进行组织和管理,提升渗透测试和Web应用安全评估的效率。🌟特性核心功能分组管理:创建自定义分组来组织HTTP请求/响应右键菜单集成:直接从Burp的任何工具中将请求发送到分组可视化界面:现代化的用户界面,支持图标和颜色编码搜索功能:快速搜索和过滤分组持久化存储:数据自动保存到Burp项目文件中界面特性直观的侧边栏:分组管理和导航增强的请求列表:…
  • Titere - 高级Shellcode加载器

    一个集成了多种高级反检测技术的RustShellcode加载器,专为红队渗透测试设计。🎯核心功能主程序(src/main.rs)-Shellcode加载器沙箱对抗:运行时间检测、用户交互检测、环境特征检测、进程检测行为伪装:延迟执行、正常文件访问、多态垃圾代码、假解密操作Shellcode加载:远程下载、XOR解密、进程注入执行自清理:执行后自删除、痕迹清理加密工具(encrypt_project…
  • URLFinder - 智能URL与敏感信息发现工具

    URLFinder是一款使用Go语言编写的高性能网络爬虫和安全侦察工具,专为渗透测试人员、安全研究员和代码审计人员设计。它能深度爬取目标网站,智能发现隐藏的URL、API接口,并能从前端代码(特别是JavaScript文件)中精准地提取各类高价值的敏感信息。核心功能智能URL发现:不仅仅是抓取标签,还能从JavaScript代码、字符串拼接、配置文件等多种来源中发现URL。高级模糊测试(Fuzzi…
  • GoFinger - 红队资产指纹发现与管理利器

    1.项目简介GoFinger是一款专为红队攻防和企业资产管理设计的下一代指纹发现工具。基于Go语言开发,它不仅继承了传统指纹工具的识别能力,更在性能、可扩展性和输出质量上进行了深度优化。它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹,并以美观、易读的格式呈现结果。工具原生支持本地指纹库与Fofa、Quake、Hunter等主流API联动,并集成了ChainreactorsFinge…
  • FOFA端口查询助手(Chrome插件)

    FOFA端口查询助手(Chrome插件)作者:maikefee简介FOFA端口查询助手是一款基于FOFAAPI的Chrome浏览器插件,支持一键查询当前页面主机的开放端口、协议、IP、操作系统等信息,并可统计聚合全球资产分布。适合安全研究、资产测绘、渗透测试等场景。功能特性自动获取当前标签页URL并查询主机信息展示主机的端口、协议、IP、标题、操作系统等支持FOFA统计聚合(协议、端口、国家、操作…
  • Web Exploit Tool v1.1

    概述WebExploitTool是一款功能强大的桌面版渗透测试和漏洞利用工具,专为安全研究人员和渗透测试工程师设计。它基于JavaSwing构建,图形界面友好,旨在提供一个高效、可靠且功能丰富的漏洞利用环境。本工具集成了针对Jeecg-Boot、SpringBoot框架以及Fastjson等通用组件的多个高危漏洞利用模块,并内置了如Fuzzing鉴权绕过、JNDI高级利用链、自动化内存马注入等独创…
  • AD_GPO_EXEC

    references:https://social.technet.microsoft.com/Forums/en-US/cb2ac95f-cbaf-40f1-8f6e-6de10ac5fa02/how-to-create-a-gpo-that-implements-a-logon-script?forum=winserverpowershellhttps://social.technet.mic…
友情链接