• 最新文章
  • WhiteURLScan 网站信息扫描工具

    WhiteURLScan 网站信息扫描工具

    项目简介WhiteURLScan是一款功能强大且高效的网站URL扫描与信息采集工具,旨在帮助用户快速、安全地扫描和采集网站信息。它支持多线程并发扫描、递归爬取、自动拼接、敏感信息检测、外部URL收集等多种功能,广泛应用于安全测试、信息收集、资产梳理等领域。主要功能递归扫描:自动扫描网站所有可达URL,并去除重复项。智能路径拼接:识别并拼接各种相对/绝对路径,包括自定义基地址、API路由、路径路由拼…
  • Burp Suite Grouped History Extension

    Burp Suite Grouped History Extension

    BurpSuite扩展,用于将HTTP请求和响应按分组进行组织和管理,提升渗透测试和Web应用安全评估的效率。🌟特性核心功能分组管理:创建自定义分组来组织HTTP请求/响应右键菜单集成:直接从Burp的任何工具中将请求发送到分组可视化界面:现代化的用户界面,支持图标和颜色编码搜索功能:快速搜索和过滤分组持久化存储:数据自动保存到Burp项目文件中界面特性直观的侧边栏:分组管理和导航增强的请求列表:…
  • Titere - 高级Shellcode加载器

    Titere - 高级Shellcode加载器

    一个集成了多种高级反检测技术的RustShellcode加载器,专为红队渗透测试设计。🎯核心功能主程序(src/main.rs)-Shellcode加载器沙箱对抗:运行时间检测、用户交互检测、环境特征检测、进程检测行为伪装:延迟执行、正常文件访问、多态垃圾代码、假解密操作Shellcode加载:远程下载、XOR解密、进程注入执行自清理:执行后自删除、痕迹清理加密工具(encrypt_project…
  • URLFinder - 智能URL与敏感信息发现工具

    URLFinder - 智能URL与敏感信息发现工具

    URLFinder是一款使用Go语言编写的高性能网络爬虫和安全侦察工具,专为渗透测试人员、安全研究员和代码审计人员设计。它能深度爬取目标网站,智能发现隐藏的URL、API接口,并能从前端代码(特别是JavaScript文件)中精准地提取各类高价值的敏感信息。核心功能智能URL发现:不仅仅是抓取标签,还能从JavaScript代码、字符串拼接、配置文件等多种来源中发现URL。高级模糊测试(Fuzzi…
  • GoFinger - 红队资产指纹发现与管理利器

    GoFinger - 红队资产指纹发现与管理利器

    1.项目简介GoFinger是一款专为红队攻防和企业资产管理设计的下一代指纹发现工具。基于Go语言开发,它不仅继承了传统指纹工具的识别能力,更在性能、可扩展性和输出质量上进行了深度优化。它旨在帮助安全工程师和渗透测试人员快速、精准地识别网络资产指纹,并以美观、易读的格式呈现结果。工具原生支持本地指纹库与Fofa、Quake、Hunter等主流API联动,并集成了ChainreactorsFinge…
  • FOFA端口查询助手(Chrome插件)

    FOFA端口查询助手(Chrome插件)

    FOFA端口查询助手(Chrome插件)作者:maikefee简介FOFA端口查询助手是一款基于FOFAAPI的Chrome浏览器插件,支持一键查询当前页面主机的开放端口、协议、IP、操作系统等信息,并可统计聚合全球资产分布。适合安全研究、资产测绘、渗透测试等场景。功能特性自动获取当前标签页URL并查询主机信息展示主机的端口、协议、IP、标题、操作系统等支持FOFA统计聚合(协议、端口、国家、操作…
  • Web Exploit Tool v1.1

    Web Exploit Tool v1.1

    概述WebExploitTool是一款功能强大的桌面版渗透测试和漏洞利用工具,专为安全研究人员和渗透测试工程师设计。它基于JavaSwing构建,图形界面友好,旨在提供一个高效、可靠且功能丰富的漏洞利用环境。本工具集成了针对Jeecg-Boot、SpringBoot框架以及Fastjson等通用组件的多个高危漏洞利用模块,并内置了如Fuzzing鉴权绕过、JNDI高级利用链、自动化内存马注入等独创…
  • AD_GPO_EXEC

    AD_GPO_EXEC

    references:https://social.technet.microsoft.com/Forums/en-US/cb2ac95f-cbaf-40f1-8f6e-6de10ac5fa02/how-to-create-a-gpo-that-implements-a-logon-script?forum=winserverpowershellhttps://social.technet.mic…
  • Come and catch me

    Come and catch me

    🔒ComeandcatchmeCACM中文手册|Englishmanual项目介绍一款Linux权限维持+后渗透的工具,功能:端口扫描,敏感信息,指纹识别,IP伪装,键盘监控,进程隐藏,内容搜索,文件搜索,下载工具,edr/av识别,权限维持,ssh连接伪装等多个功能。演示截图:内部计划目前放出的版本会带有upx特征,但是内部已去upx特征:加入内部:提交edr/dv进程名以及文件位置提交Linu…
  • ShadowShell 是一个高度模块化的Shell生成器

    ShadowShell 是一个高度模块化的Shell生成器

    ShadowShell⚠️Note:此工具仍然处于开发阶段,请勿用于实战环境⚠️Note:此工具仍然处于开发阶段,请勿用于实战环境⚠️Note:此工具仍然处于开发阶段,请勿用于实战环境项目概述ShadowShell是一个高度模块化的Shell生成器,专为渗透测试和安全研究设计。该工具提供了加密的反向Shell客户端生成功能,具有高级混淆和反检测特性。⚠️重要声明:此工具仅用于授权的渗透测试和安全研…
友情链接