会飞的鱼

2021-1-6admins 阅读(638)评论(0)

ViperVIPER是一款图形化红队评估工具,将红队评估过程中常用的战术及技术进行模块化及武器化.VIPER集成杀软绕过,内网隧道,文件管理,命令行等基础功能.VIPER当前已集成55个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.VIPER目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.  ...

2021-1-6admins 阅读(603)评论(0)

一、简介： _____ _ _____ __|___ |__| | __ |_ _|__ __ _ _ __ ___ / __| / / __| |/ / | |/ _ \/ _` | '_ ` _ \ \__ \/ / (__| < | | __/ (...

2020-11-23admins 阅读(2647)评论(0)

ShiroScan用于检测存在Shiro反序列化漏洞的key值。有三种方式进行检测，第一种是利用URLDNS进行检测，第二种利用命令执行进行检测，第三种使用SimplePrincipalCollection序列化后进行检测（XCheck，即Xray Check）。功能简介默认DNSLOG选择后会调用dnslog.cn的接口，生成一个域名，进行检测后，结果会输...

2020-11-23admins 阅读(392)评论(0)

Nmaps是采用Golang语言编写的新一代端口及指纹扫描器，利用Golang语言特性使其扫描更快、跨平台等特点，内置并精简了nmap指纹库，以此摆脱调用nmap进行指纹识别。初衷nmaps是后期开发信息搜集综合平台的子模块（不需要识别所有端口指纹，但常见服务能识别出来），在以往进行端口探测时，往往是调用masscan/nmap进行探测，对于大批量资产探测会...

2020-10-25admins 阅读(1024)评论(0)

Acunetix13.0.201006145 更新日期为2020年10月6日,包含linux+windows版本.awvs13破解方法{正确打开方式–安装–复制–替换}WIN1,wvsc.exe覆盖到“C:\Program Files (x86)\Acunetix\13.0.201006145\wvsc.exe...

2020-10-25admins 阅读(466)评论(0)

Netsparker5.9更新日志Netsparker5.9.0.28895 更新日期:2020年9月30日新版的图标长这样新的功能为URL重写匹配的链接添加了新的签名限制为“未找到（404）”链接添加了爬网限制添加了WASC分类报告模板添加了一个选项以排除身份验证页面，并从默认设置中删除了与身份验证相关的正则表达式新的安全检查为Li...

2020-10-10admins 阅读(1081)评论(0)

 Awvs13破解版亲测可用Acunetix_13.0.200930102破解版下载Acunetix_13.0.200930102更新日志2020年9月30日发布Acunetix_13.0.200930102(适用于Windows，Linux和macOS的内部版本13.0.200930102)新的功能将扫描导出到JSON（可作为WAF导出选项使用）...

2020-10-10admins 阅读(906)评论(0)

网址\关键词\翻页\采集 通过脚本实现,更不易失效!附带一个文本处理工具,用来处理采集结果!    采集工具下载采集脚本更新

2020-10-10admins 阅读(2292)评论(0)

御剑目录扫描专业版，简单实用的命令行网站目录扫描工具，支持爬虫、fuzz、自定义字典、字典变量、UA修改、假404自动过滤、扫描控速等功能。御剑目录扫描专业版  下载最低依赖：NET Framework 4.5★软件免费共享但不开源，请在遵守法律法规的情况下使用该软件 ★程序使用了壳，可能会造成部分安全软件拦截，如果不放心可以在虚拟机下...

2020-9-23admins 阅读(1654)评论(0)

2019.9.20更新：对回显方式进行了一次更新，希望现在能好用一点2020.9.12更新：很多回显方式在本地测试OK，但是在实际环境中却不行，这个问题我不知道该怎么解决，希望有师傅可以指导下或者一起讨论下。ShiroExploit支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的一键化检测，支持多种回显方式项目地址Gi...