firefoxhackbar收费前的残留版本使用方法打开firefox的插件目录然后点这里加载{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi即可一定记住要关闭插件的自动更新！！！，否则浏览器会自动更新插件到收费版本！！!设置方法如下图所示:PS:插件来源于:这里: https://github.com/HCTYMFF/hackbar2.1.3想单独下…

适用于cobaltstrike3.x与cobaltstrike4.x的插件插件里面利用到的exp可以在网上搜集，不保证安全问题，请进行自主进行相关安全审查！项目地址GitHub https://github.com/pandasec888/taowu-cobalt-strike下载地址 GitHub taowu3.0.rar梼杌cobaltstrike插件梼杌coba…

AWVS13200625101dockerpullregistry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.200625101dockerrun-itd--nameawvs-p13443:3443registry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.20062…

其实这个工具一直处于内测阶段，因为没太多时间去维护他，所以功能不太完善。前段时间工具也不知为何泄露出去了，索性就把工具公开给大家使用，大家在使用过程中如果存在问题或者有任何改进建议，可以在我博客下留言，或者github也行。附上工具链接，可能会被杀软误报，这工具从开发到以后都不会做任何恶意后门植入，请放心使用。当然如果不是通过我提供的链接获取的，那只能后果自负喽。https://github.co…

hack-browser-data是一个解密浏览器数据（密码|历史记录|Cookies|书签）的导出工具，支持全平台主流浏览器。各平台浏览器支持情况Windows浏览器密码Cookie书签历史记录GoogleChrome(全版本)✅✅✅✅Firefox✅✅✅✅MicrosoftEdge✅✅✅✅360急速浏览器✅✅✅✅QQ浏览器✅✅✅✅IE浏览器❌❌❌❌MacOS由于MacOS的安全性设置，基于&n…

关于reNginereNgine是一个自动侦察框架，用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎，可用于扫描域，端点或收集信息。reNgine的优点在于，它将所有东西都聚集在一个地方。它具有一个高度可定制的侦察管道。当您想执行侦察，收集端点，目录和文件搜索，抓取屏幕截图并将所有结果收集到一个地方时，reNgine可能非常有用。假设，如果您拥有一个域名hacker…

OWASPZed攻击代理(ZAP)是一个易于使用的集成渗透测试工具，用于发现web应用程序中的漏洞。它是为具有广泛安全经验的人设计的，因此对于新接触渗透测试的开发人员和功能测试人员是理想的，并且是有经验的渗透测试人员工具箱的有用补充。ZAP提供了自动扫描器以及一组工具，允许您手动查找安全漏洞。一些ZAP的特点:开源跨平台的易于安装(只需要java1.7)完全免费(专业版无需付费)易用性优先全面的帮…

　　近日，KaliLinux最新稳定版正式发布，命名为KaliLinux2020.3。KaliLinux是基于Debian的Linux发行版，设计用于数字取证操作系统。由OffensiveSecurityLtd维护和资助。新版带来了许多令人印象深刻的更新，例如引入zsh，并宣布从bash切换至zsh的计划（目前仍然默认使用bash，2020.4将默认使用zsh）、支持自动启用HiDPI模式以及新增…

截至2020年3月7日，weblogic漏洞扫描工具。若存在未记录且已公开POC的漏洞，欢迎提交issue。原作者已经收集得比较完整了，在这里做了部分的bug修复，部分脚本POC未生效，配置错误等问题。之前查了一下发现部分POC无法使用。在这个项目里面对脚本做了一些修改，提高准确率。注意：部分漏洞由于稳定性原因需要多次测试才可验证目前可检测漏洞编号有（部分非原理检测，需手动验证）：weblogic…

WeblogicScanWeblogic一键漏洞检测工具，V1.5软件作者：Tide_RabbitMask免责声明：Pia!(ｏ‵-′)ノ”(ノ﹏py3升级造成）#NotEnd：话说大家一直好奇其它同类型工具增加的CVE-2020-*为什么一直没有在这里出现。其实相关的漏洞利用链以及最新的EXP我都有自己去复现或自己去写，手头也差不多是全的，但是如何把他们去靠谱的自动化集成…