首页渗透测试列表
  • 置顶 S-inject

    S-injectDLL+Shellcode的Windows注入免杀工具只是罗列各种方法,免杀搭配其他技巧中要具体灵活使用须知:反射式注入参考了著名github项目:https://github.com/stephenfewer/ReflectiveDLLInjection该项目为反射式注入支持的DLLShellcode使用base64编码后的sh...
  • 置顶 最新过狗菜刀下载

    最新过狗菜刀下载产品名称:中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。——————————…
  • Golin

    主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...;资产扫描:扫描存活主机->判断存活端口->识别…
  • DecryptTools综合解密

    一款针对加解密综合利用后渗透工具??‍♀️免责声明由于传播、利用DecryptTools综合解密工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任。前言为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。加解密功能:…
  • VSHELL

    VSHELL安全对抗模拟、红队工具  Features为什么选择vshellvshell为您提供隧道代理和隐蔽通道,以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力,帮助蓝队更好的评估安全设备水平,提高应急响应能力产品功能vshell被广泛用于红蓝攻防演练演练和对抗模拟中,模拟长期潜伏攻击者的策略和技术。1.支持多种协议的隐蔽通道(TCP、UDP/KCP、…
  • ssp针对SpringBoot的渗透工具,Spring漏洞利用工具

    ssp简介​在日常渗透工作中,我遇到很多Spring框架搭建的服务,很多都是WhitelabelErrorPage页面,对于Spring的扫描工具github中也有很多项目python的java的,但使用go的就很少。因为自身电脑的缘故使用go编译的工具加入环境变量中能让我很方便的使用命令行来使用这些命令行工具,做到打开命令行就能进行"随手一测"。而像python,java写的类似图形化的工具,我…
  • XiebroC2

    更新[+]2024.2.18XiebroC2-3.1发布[+]2024年2月20日XiebroC2-3.1修复bug:xiebroc2[+]2024.2.29XiebroC2更新,添加Websocket通信协议,支持域前置和cdn上线、修复3.1中的个bug:xiebroc2-v3.1.1[+]2024年3月7日随缘更新中。。。如果您喜欢该项目的话,可以右上角star+叉子+关注,非常感谢!特点被…
  • Golden-hooped Rod

    Golden-hoopedRod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写,使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设置线程等。使用方法usage:GHR.py[-h][-uURL][-ffilename][--upgrade][--nodir][--pr...
  • TangGo 测试平台

    angGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要用于Web站点的功能测试、安全测试和安全评估。
  • VscanPlus

    基于veo师傅的漏扫工具vscan二次开发的版本,开源、轻量、快速、跨平台的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能端口扫描(portscan)指纹识别(fingerprint)漏洞检测(ndaycheck)智能爆破(adminbrute)敏感文件扫描(filefuzz)