日志归档

2020年9月发布的文章

毒刺(pystinger)

阅读(10943)评论(0)

毒刺(pystinger)通过webshell实现内网SOCK4代理,端口映射.可直接用于metasploit-framework,viper,cobalt strike上线.主体使用python开发,当前支持php,jsp(x),aspx三种代理脚本.原理介绍 : 红队攻防实践:不出网主机搭建内网隧道新思路项目地址GitHub:https://g...

渗透工具

WMIHACKER无需445端口进行横向渗透

阅读(1750)评论(0)

WMIHACKER简介常见的WMIEXEC,PSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具)[不需要445端口]。主要功能①命令执行②文件上传③文件下载项目地址GitHub:https://github.com/360...

渗透工具

ksubdomain 无状态域名爆破工具

阅读(1285)评论(0)

ksubdomain是一种基于无状态子域名爆破工具,支持在Windows / Linux / Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w / s,linux上为160w / s的速度。为什么这么快ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统开销让系统网络分支。用可以--te...

渗透工具

FrameScan-GUI

阅读(1370)评论(0)

工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan 的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。下载地址:https://github.com/qianxiao996/Frame...

渗透工具

VpsEnvInstall 一键部署VPS渗透环境

阅读(1671)评论(0)

0x01 VPS 初始化操作 [ Tested On Ubuntu 16.04 LTS 64bit ]# passwd # echo "Korc" > /etc/hostname # echo 127.0.0.1 Korc >> /etc/hosts # shutdown -r now 0x02 执行脚本 [ source执行 ]#...

渗透工具

firefox-hackbar-2.3.1-破解版本

阅读(2093)评论(0)

firefox hackbar收费前的残留版本使用方法打开firefox的插件目录然后点这里加载{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi 即可一定记住要关闭插件的自动更新!!!,否则浏览器会自动更新插件到收费版本!!!设置方法如下图所示:PS: 插件来源于:这里: https://github.com/H...