首页存档202008
  • 临兵漏洞扫描系统

    本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心,在腾讯云centos7上测试成功.插件目录列表├─ActiveM…
  • reNgine渗透测试自动侦察框架

    关于reNginereNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描域,端点或收集信息。reNgine的优点在于,它将所有东西都聚集在一个地方。它具有一个高度可定制的侦察管道。当您想执行侦察,收集端点,目录和文件搜索,抓取屏幕截图并将所有结果收集到一个地方时,reNgine可能非常有用。假设,如果您拥有一个域名hacker…
  • dnSpy v6.1.7发布 .NET程序编辑器,反编译和调试器

    dnSpyv6.1.7更新日期:2020年8月22日dnSpy是一个反汇编.net程序集的工具。它包括反编译器、调试器和汇编编辑器(和更多),可以通过编写自己的扩展。它使用dnlib读写程序,所以它可以处理混淆的程序集(例如。恶意软件)没有崩溃。注意事项如果您的防病毒软件报警,则为误报,您应该与他们联系。我无法修复他们的错误软件。①dnSpy-net472.zip 需要.NETFrame…
  • OWASP ZAP

    OWASPZed攻击代理(ZAP)是一个易于使用的集成渗透测试工具,用于发现web应用程序中的漏洞。它是为具有广泛安全经验的人设计的,因此对于新接触渗透测试的开发人员和功能测试人员是理想的,并且是有经验的渗透测试人员工具箱的有用补充。ZAP提供了自动扫描器以及一组工具,允许您手动查找安全漏洞。一些ZAP的特点:开源跨平台的易于安装(只需要java1.7)完全免费(专业版无需付费)易用性优先全面的帮…
  • Kali新版正式发布:Kali Linux 2020.3

      近日,KaliLinux最新稳定版正式发布,命名为KaliLinux2020.3。KaliLinux是基于Debian的Linux发行版,设计用于数字取证操作系统。由OffensiveSecurityLtd维护和资助。新版带来了许多令人印象深刻的更新,例如引入zsh,并宣布从bash切换至zsh的计划(目前仍然默认使用bash,2020.4将默认使用zsh)、支持自动启用HiDPI模式以及新增…
  • WeblogicScan

    截至2020年3月7日,weblogic漏洞扫描工具。若存在未记录且已公开POC的漏洞,欢迎提交issue。原作者已经收集得比较完整了,在这里做了部分的bug修复,部分脚本POC未生效,配置错误等问题。之前查了一下发现部分POC无法使用。在这个项目里面对脚本做了一些修改,提高准确率。注意:部分漏洞由于稳定性原因需要多次测试才可验证目前可检测漏洞编号有(部分非原理检测,需手动验证):weblogic…
  • Weblogic一键漏洞检测工具

    WeblogicScanWeblogic一键漏洞检测工具,V1.5软件作者:Tide_RabbitMask免责声明:Pia!(o‵-′)ノ”(ノ﹏py3升级造成)#NotEnd:话说大家一直好奇其它同类型工具增加的CVE-2020-*为什么一直没有在这里出现。其实相关的漏洞利用链以及最新的EXP我都有自己去复现或自己去写,手头也差不多是全的,但是如何把他们去靠谱的自动化集成…
  • Goby新一代安全工具

    Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。Goby主要特性: · 实战性:Goby并不关注漏洞库的…
  • bufferfly 资产发现工具

    攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。________________//_____/__/__/_______/__//___/__\/////_//_/_\/___//_///////_///_//__/__/__///__///_///_.___/\__,_/_//_/\__…
  • awvs-decode

    AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python外无须安装任何依赖,支持11.x,12.x,13.x,以及后续版本对于有IAST、DAST扫描器需求的同学,很有帮助。安全从业人员亦可以学习到业界顶尖的扫描技术;对于动手能力强的同学,还可以通…