首页渗透测试列表
  • AWVS批量扫描脚本

    AWVS批量扫描脚本脚本功能完美支持AWVS13,AWVS12两个版本的API接口支持URL批量添加扫描支持对批量url添加cooKie凭证进行爬虫扫描支持结合被动扫描器进行配置扫描,如:xray,w13scan,burp等扫描器支持一键删除所有任务通过配置awvs_config.ini文件,支持自定义各种扫描参数,如:爬虫速度,排除路径(不扫描的目录),全局cookie,限制为仅包含地址和子目录…
  • FOFA Pro视图

    FOFAPro视图是一个FOFAPro资产展示浏览器插件,目前兼容Chrome,Firefox,Opera。FofaProView插件会告诉您网站的托管位置(国家/地区,城市),谁拥有IP,还有哪些其他服务/端口处于打开状态。适用于Chrome的FofaProView插件会自动检查FofaPro是否具有当前网站的任何信息。该网站是否还运行FTP,DNS,SSH或某些异常服务?使用此插件,您可以查看…
  • CVE-2019-1458 Windows LPE Exploit

    CVE-2019-1458WindowsLPEExploitCautionYOUONLYHAVEONECHANCETOEXPLOITFOREACHKERNELREBOOT!!!!ScreenshotSupportedVersionWindows2012R2(Tested)Windows8(Tested)Windows2008R2x64(Tested)Windows7.1x64(Tested)Win…
  • SweetPotato webshell下执行命令版

    下载地址:https://github.com/uknowsec/SweetPotato
  • BadPotato 提权

    Windows2012-2019Windows8-10 下载垃圾:https://github.com/BeichenDream/BadPotato
  • 【哥斯拉-1.0】动态二进制加密Shell

    下载地址:https://github.com/BeichenDream/Godzilla/releasesGodzilla运行环境JavaDynamicPayload->jre5及以上CShapDynamicPayload->.net2.0及以上PhpDynamicPayload->php5.0及以上简介Payload以及加密器支持哥斯拉内置了3种Payload以及6种加密器,6种支持脚本后缀,…
  • 天蝎权限管理工具

     天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE1.8,注意不能是openjdk,只能是oracle的jdk。天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了无法进行大文件上传下载的问题,修改了部分AP…
  • PowerShell脚本免杀/bypass/绕过杀毒软件

    Xencrypt是一个PowerShell加密程序,以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本,以至于无论如何都无法检测到它们?如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制,那岂不是很棒吗?Xencrypt使用AES加密和Gzip/DEFLATE压缩…
  • 旅行者探测器系统

    作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap,awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一起目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,也非常欢迎各位大佬Star或者是Fork系统结构开发…
  • AWVS 12.0.191218085 windows & linux正式版完美破解

    AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。0x02安装下载:需要翻墙才能下载哦,是megaz的。https://mega.nz/#!UJ8SySzZ!-kC_SNkJva-6I_3m9-_z3ILFXKRFGH9nKrxSFfLyiQ4解压密码:awvs191218085安装:…