首页渗透工具列表
  • WebCrack v(2.0)

    工具简介WebCrack是一款web后台弱口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。开发文档https://yzddmr6.tk/posts/webcrack-release/更新日志2021/02/22 v(2.0)代码重构,解耦,面向对象conf/config.py中可以自定义全局参数去掉预请求,优化核心判断逻辑修复部分BUG2020/02/25 …
  • 中国蚁剑后渗透框架

    As-Exploitsv1.1中国蚁剑后渗透框架详细介绍:http://yzddmr6.tk/posts/as-exploits/支持类型:php/jsp/aspxPayload部分很多借鉴了冰蝎跟哥斯拉的实现,向其开发者们表示感谢!模块介绍基本信息获取当前服务端信息。支持类型:php/jsp/aspxphpjspaspx反弹Shell跟MSF联动支持类型:php/jsp/aspxPayload目…
  • FOFA_PRO_SEARCH_GUI v1.4.1

    FOFA_PRO_SEARCH_GUIv1.4.1---新增---1.新增批量导入fofa语句,支持批量搜索,对发掘资产很有用。---修复---1.修复批量打开网址的问题。2.在批量导入语句时,去除若无结果就弹窗的提示。1.支持fofapro搜索。2.支持保存&导入txt或csv。3.支持查看搜索语法。4.支持各列的排序。5.支持双击或者多选回车批量打开网站。6.支持批量导入fofa语句,支持批量…
  • 360 Quake API / Fofa API

    360公司的Quake是与Fofa、Shodan类似的搜索引擎,而且效果更好,全名是360网络空间测绘系统该项目起初是为了做QuakeAPI,后续发现实际工作中也有对FofaAPI的需求,所以最终打算兼容FofaAPI具体如何使用可以参考下文和图片内容Quake:https://quake.360.cn/Fofa:https://fofa.so/简介:基于命令行,支持QuakeAPI和FofaAP…
  • bufferfly-攻防资产处理小工具

    攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。________________//_____/__/__/_______/__//___/__\/////_//_/_\/___//_///////_///_//__/__/__///__///_///_.___/\__,_/_//_/\__…
  • Kscan-简单好用的资产测绘工具

    一、简介██╗██╗███████╗██████╗█████╗███╗██╗██║██╔╝██╔════╝██╔════╝██╔══██╗████╗██║█████╔╝███████╗██║███████║██╔██╗██║██╔═██╗╚════██║██║██╔══██║██║╚██╗██║██║██╗███████║╚██████╗██║██║██║╚████║╚═╝╚═╝╚══════╝╚…
  • FourEye(重明) - AV Evasion Tool For Red Team Ops

    用于快速生成免杀的EXE可执行文件,目前拥有三种免杀方法。_________(_)|/(_)_|___,_\___/||/\_||/|/|||/(_/\__/\_/|_/|_/\___/\_/|/|__//|\|v1.7stable!authorlengyi@HongHuSecLab!FourEyeBypassFrameWork|BypassAVyourshellcode&&exe声明 …
  • Viper图形化红队攻击工具 杀软绕过 内网隧道 权限提升

    ViperVIPER是一款图形化红队评估工具,将红队评估过程中常用的战术及技术进行模块化及武器化.VIPER集成杀软绕过,内网隧道,文件管理,命令行等基础功能.VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.VIPER目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.  安装准备一台linux系统的VPS,安…
  • Glass(镜)-红队快速资产指纹识别探测工具

    一、简介:_____________|___|__||__|__|___________/__|//__||//||/_\/_`|'_`_\\__\//(__|
  • Shiro反序列化检测工具

    ShiroScan用于检测存在Shiro反序列化漏洞的key值。有三种方式进行检测,第一种是利用URLDNS进行检测,第二种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck,即XrayCheck)。功能简介默认DNSLOG选择后会调用dnslog.cn的接口,生成一个域名,进行检测后,结果会输出在结果区域。选择该选项时,会有卡顿,正在…