首页渗透测试列表
  • 置顶 S-inject

    S-injectDLL+Shellcode的Windows注入免杀工具只是罗列各种方法,免杀搭配其他技巧中要具体灵活使用须知:反射式注入参考了著名github项目:https://github.com/stephenfewer/ReflectiveDLLInjection该项目为反射式注入支持的DLLShellcode使用base64编码后的sh...
  • 置顶 最新过狗菜刀下载

    最新过狗菜刀下载产品名称:中国菜刀,不是原来切菜做饭的道具,而是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。——————————…
  • Catcher(捕手)

    最近在学习golang,看到EHole感觉真的很好用,所以写了这个工具0x00:简介Catcher重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。在面对大量的子域名时,Catcher可将其进行指纹识别,将已经识别成功的指纹进行对应的漏洞验证,并对域名进行cdn判断,将未使用cdn域名进行端口扫描0x01:使用工具目录如下domain.txt:需要进行测试的域名(可直接写入ip和端口的形…
  • domain_hunter_pro

    domainhunterpro你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试domainhunterpro吧!方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动...这是一个帮助SRC白帽子、安全测试工程师提高效率的工具!我mmmark师傅的御用工具之一!作者和贡献者bit4woommmark(很多核心思路都来自…
  • Cscan-Go

    Cscan-Go介绍免责声明:本网络安全工具仅用于提供技术支持,不涉及任何应用或商业行为。用户在使用本网络安全工具的过程中,不得以任何方式损害他人的合法权益。该工具的运行仅依赖用户提供的信息,并不包括任何违反相关法律法规的内容。用户在使用本网络安全工具时,必须确保其提供的信息合法、有效、真实可靠,否则可能会产生不利后果。本软件提供的服务仅供参考,不构成任何责任。用户在使用本网络安全工具时,应自行承…
  • ToolsKing

    免责声明:本网络安全工具仅用于提供技术支持,不涉及任何应用或商业行为。用户在使用本网络安全工具的过程中,不得以任何方式损害他人的合法权益。该工具的运行仅依赖用户提供的信息,并不包括任何违反相关法律法规的内容。用户在使用本网络安全工具时,必须确保其提供的信息合法、有效、真实可靠,否则可能会产生不利后果。本软件提供的服务仅供参考,不构成任何责任。用户在使用本网络安全工具时,应自行承担有关安全风险。我们…
  • Fofa_jar

    本程序是使用jdk1.8开发⚠️ToolsKing.jar为启动器,后续我还会去开发一些插件,放进插件商店中,大家如果有兴趣,写的插件,可以联系我,添加进插件商店中免责声明:本网络安全工具仅用于提供技术支持,不涉及任何应用或商业行为。用户在使用本网络安全工具的过程中,不得以任何方式损害他人的合法权益。该工具的运行仅依赖用户提供的信息,并不包括任何违反相关法律法规的内容。用户在使用本网络安全工具时,…
  • Search_Viewer

    注:最新版v4.0版本为QTC++重构不再开源,由于C++编写iconhash无法和官方iconhash对应采用python写的预编译在工具中会在temp创建临时文件iconhash.exe因此可能会出现杀软误报问题!v3.0以下版本支持的平台基于pythonpyside2库实现的,支持windowsmacos,windows至少需要win7以上系统才能运行,支持一键导出FOFA1.默认展示100…
  • FOFA EX

    简介FOFAEX是一款基于fofaapi实现的红队综合利用工具(也可导入鹰图、夸克文件及其他扫描结果的excel文件),可基于模板把工具作为插件进行集成,自动化进行资产探测,目前提供的插件功能如下,需要去插件仓库进行下载,插件下载地址:fofa(或自定义打开文件)探活nuclei模板扫描IP反查域名域名反查ICP备案dismap指纹扫描默认集成了fofa官方的四十个api接口,增加搜索数量调整、翻…
  • Fine

    Fine网络空间资产测绘工具,目前支持fofa、hunter、quake和零零信安,ICP备案、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。TODO???