首页渗透工具列表
  • 天蝎权限管理工具

     天蝎权限管理工具采用Java平台的JavaFX技术开发的桌面客户端,支持跨平台运行,目前基于JDK1.8开发,运行必须安装JDK或JRE1.8,注意不能是openjdk,只能是oracle的jdk。天蝎权限管理工具基于冰蝎加密流量进行WebShell通信管理的原理,目前实现了jsp、aspx、php、asp端的常用操作功能,在原基础上,优化了无法进行大文件上传下载的问题,修改了部分AP…
  • PowerShell脚本免杀/bypass/绕过杀毒软件

    Xencrypt是一个PowerShell加密程序,以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本,以至于无论如何都无法检测到它们?如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制,那岂不是很棒吗?Xencrypt使用AES加密和Gzip/DEFLATE压缩…
  • 旅行者探测器系统

    作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap,awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,端口扫描,目录扫描,漏洞扫描的工具集合在一起目前平台还在持续开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提交建议和Bug,也非常欢迎各位大佬Star或者是Fork系统结构开发…
  • AWVS 12.0.191218085 windows & linux正式版完美破解

    AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。0x02安装下载:需要翻墙才能下载哦,是megaz的。https://mega.nz/#!UJ8SySzZ!-kC_SNkJva-6I_3m9-_z3ILFXKRFGH9nKrxSFfLyiQ4解压密码:awvs191218085安装:…
  • exploitpack汉化工具

    顾名思义exploitpack的汉化工具这个工具我也不怎么用感觉卡卡的也没怎么研究过,之前的想法是把里面的exp提取出来做成一个python框架因为这个东西本质上还是去调用的python脚本不过倒也没有实际操作等有时间可能会试试使用方法:java-Dfile.encoding=UTF-8-javaagent:ExploitPackCN.jar-jarExploitPack_12_crack.jar…
  • BurpSuite pro v2.1.04 破解版

    surferxyz的burp-loader-keygen一直支持到Burp2.0.11beta,终于在2.1版时失效。BurpSuiteprov2.1.04破解版scz提供了一个新版burp-loader-keygen-2,适用于BurpSuite prov2.1.04破解注册。下载:https://www.mediafire.com/folder/2i38dwrmx6soup4,m3t…
  • AWVS Linux 12.0.x最新版破解

    AWVS(AcunetixWebVulnarabilityScanner)介绍AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。它包含有收费和免费两种版本,官方免费下载的是试用14天的版本,体验盒子今天分享AWVSLinux12.0.x最新版破解。AWVSLinux破解 AW…
  • awvs12统一面板管理多引擎Multi-engine

    0x00awvs统一面板管理HowtoinstallAcunetixMulti-engine2017年官方网站已经更新了安装多引擎的方法,直到今天自己才折腾一番,记录一下。猪猪侠的链接http://t.cn/AimEyPIE,版本号AWVS12.0.190902105_x64(2019年9月2日最新版本)0x01awvs12Multi-engineDockerawvs12统一面板管理多引擎Mult…
  • CentOS 7 安装 cobalt strike

    准备工作一、安装jdk因为我安装的CentOS7.4系统自带jdk1.8,所以为了演示如何安装jdk,我需要先卸载系统自带的jdk查看当前系统jdk的版本:java-version列举匹配已安装的java的软件包:yumlistinstalled|grepjava卸载安装的jdk:(yum命令参考:http://man.linuxde.net/yum)yum-yremovejava-1.7.0-o…
  • 目录/文件/DNS/VHost暴力破解工具:Gobuster

    GobusterGobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。Gobuster安装提供两种方式直接下载编辑好的二进制文件 releases ,推荐自行编译自行编译123gogetgithub.com/OJ/gobustergoget&&gobuildgoinstall如果已经具有所有依赖项,则…