会飞的鱼
ShiroExploit v2.5 图形化利用工具
2019.9.20更新:对回显方式进行了一次更新,希望现在能好用一点2020.9.12更新:很多回显方式在本地测试OK,但是在实际环境中却不行,这个问题我不知道该怎么解决,希望有师傅可以指导下或者一起讨论下。ShiroExploit支持对Shiro550(硬编码秘钥)和Shiro721(Padding Oracle)的一键化检测,支持多种回显方式项目地址Gi...
热门
首页 » 渗透工具
WMIHACKER无需445端口进行横向渗透
WMIHACKER简介常见的WMIEXEC,PSEXEC工具执行命令是创建服务或调用Win32_Process.create,这些方法已被防病毒软件100%拦截,因此我创建了WMIHACKER(绕过防病毒软件横向移动命令执行测试工具)[不需要445端口]。主要功能①命令执行②文件上传③文件下载项目地址GitHub:https://github.com/360...
热门
ksubdomain 无状态域名爆破工具
ksubdomain是一种基于无状态子域名爆破工具,支持在Windows / Linux / Mac上使用,它会很快的进行DNS爆破,在Mac和Windows上理论最大发包速度在30w / s,linux上为160w / s的速度。为什么这么快ksubdomain的发送和接收是分离且不依赖系统,即使高并发发包,也不会占用系统开销让系统网络分支。用可以--te...
热门
IGScan
IGScan(Infomation Gathering Scan)What can it do?一、收集子域名二、端口扫描(直接输出)三、web指纹识别How to use?Needpython3.6+首先安装依赖pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simp...
热门
FrameScan-GUI
工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架,是FrameScan 的加强版。支持多种检测方式,支持大多数CMS,可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。下载地址:https://github.com/qianxiao996/Frame...
热门
VpsEnvInstall 一键部署VPS渗透环境
0x01 VPS 初始化操作 [ Tested On Ubuntu 16.04 LTS 64bit ]# passwd # echo "Korc" > /etc/hostname # echo 127.0.0.1 Korc >> /etc/hosts # shutdown -r now 0x02 执行脚本 [ source执行 ]#...
热门
firefox-hackbar-2.3.1-破解版本
firefox hackbar收费前的残留版本使用方法打开firefox的插件目录然后点这里加载{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi 即可一定记住要关闭插件的自动更新!!!,否则浏览器会自动更新插件到收费版本!!!设置方法如下图所示:PS: 插件来源于:这里: https://github.com/H...
热门
梼杌 cobalt strike插件
适用于cobalt strike3.x与cobalt strike4.x的插件插件里面利用到的exp可以在网上搜集,不保证安全问题,请进行自主进行相关安全审查!项目地址GitHub https://github.com/pandasec888/taowu-cobalt-strike下载地址 GitHub taowu3.0.rar...
热门
Scanner_Docker
AWVS13 200625101docker pull registry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.200625101 docker run -itd --name awvs -p 13443:3443 registry.cn-hangzhou.aliyuncs.com/aw...
热门
gorailgun渗透工具
其实这个工具一直处于内测阶段,因为没太多时间去维护他,所以功能不太完善。前段时间工具也不知为何泄露出去了,索性就把工具公开给大家使用,大家在使用过程中如果存在问题或者有任何改进建议,可以在我博客下留言,或者github也行。附上工具链接,可能会被杀软误报,这工具从开发到以后都不会做任何恶意后门植入,请放心使用。当然如果不是通过我提供的链接获取的,那只能后果自...
热门
