首页存档201908
  • CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF

    CaidaoMitmProxy基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。安装pip[3]installpydespip[3]installmitmproxy使用替换caidao.conf文件(使用PHPDES加密脚本的时候才需要替换)将支持DES加密的 Webshell 上传到服务器的W…
  • XSpear:一款强大的XSS漏洞扫描器工具

    XSpearXSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。​XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 eventhandler …
  • OneForAll:一款功能强大的子域名收集工具

    OneForAll简介在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,…
  • Rock-ON:一款自动化的多功能网络侦查工具

    Rock-ON网络侦查工具Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络侦查工具功能特点子域名搜索寻找A.S.N-Netblocks-IP's解决方案寻找端口寻找VHost查找目录寻找次级域实时监控资产并跟踪推送通知到Slack找到JS链接,爬取相关链…
  • 超级关键词URL采集工具:superl-url

    superl-url关键词URL采集一款基于Python的开源免费关键词URL采集工具。根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~可自动从搜索引擎采集相关网站的真实地址与标题等信息,可保存为文件,自动去除重复URL。同时,也可以自定义忽略多…
  • Commando VM v2.0 – 基于Windows的渗透测试工具包

    CommandoVMCommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包–CommandoVM》,现在,2.0版本来了。Windows渗透工具包CommandoVM安装与使用项目地址:https://github.com/fireeye/commando-vm与1.…