会飞的鱼

首页 » 渗透工具
渗透工具

TPScan

admins 阅读(1392)评论(0)

下载地址V1.1版本1.修复批量检测时,一直弹连接超时的问题。2.修复某exp无效问题

热门
渗透工具

TSLab-Exploit

admins 阅读(981)评论(0)

V1.0 将就用 为了挖更多的漏洞,开发了这款工具。安全从业数年,遇到很多漏洞,也有poc,但是每次渗透测试的过程中都需要到自己的工具库里寻找对应的POC或者EXP,内网环境甚至无法安装调试,所以萌发了写出一款图形化漏洞批量工具及利用工具。 工具希望有更多的兄弟参与进来研究学习。javafx项目地址:https://github.com/tangx...

热门
渗透工具

Weblogic-scan

admins 阅读(912)评论(0)

V2.0增加批量检测漏洞功能去除登陆密码框V1.0weblogic administrator 控制台路径泄漏漏洞 弱口令 WebLogic, weblogic, [email protected], password, system, Administrator, adminCVE-2014-4210 Weblogic SSRF漏洞: 影响版本 : 10.0.2,10....

热门
渗透工具

Shiro命令执行工具 V2.0

admins 阅读(1227)评论(0)

Shiro命令执行工具 V2.0内置shiro 117个key支持dnslog(ceye.io)查询检测,增加准确性/* 支持攻击利用。支持key与gadget自定义 */Shiro命令执行工具V1.0 提供默认Key的查询摘取xray高级版 xray利用链100+个KEY已注释!!!!项目地址:https://github.com/tangxiaofeng...

热门
渗透工具

HackTools(如当)红队浏览器插件

admins 阅读(1149)评论(0)

本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责HackTools(如当)为s7ck Team 红队武器库F-Box里的一款汉化的红队浏览器插件。 取名为如当是希望这个插件能帮助红队测试人员目光如豆,独当一面。 在红队作战中,计算,生成payload,编码转换,cve搜索,如何快速的执行命令等会占用大部分宝贵的时间,在命...

热门
渗透工具

LeakFinder(觅露)

admins 阅读(1107)评论(0)

本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责LeakFinder(觅露)为s7ck Team 红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。信息泄露一直是红队测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。 在实战过程中,海量的信息面临着整理不全,无法准确分...

热门
渗透工具

sqlmap图形化界面工具|sqlmap GUI

admins 阅读(1189)评论(0)

sqlmap GUI,使用PyGObject(gtk + 3)支持的Linux中,在薄荷20上进行测试,在取胜上进行卡利2020.4的SqlMap的-WX的测试,这有待改进。的SqlMap的具有python3的端口。请不要再使用python2了。截屏如何先决条件python3.6 +,GTK + 3.20以上(Linux已包含)sqlmap:(选择一项)pi...

热门
渗透工具

宝塔面板Windows提权方法

admins 阅读(841)评论(0)

本项目整理一些宝塔特性,可以在无漏洞的情况下利用这些特性来增加提权的机会。Table of Contents宝塔面板Windows提权方法写数据库提权API提权计划任务提权自动化测试写数据库提权宝塔面板在2008安装的时候默认www用户是可以对宝塔面板的数据库有完全控制权限的:powershell -Command "get-acl C:\BtSoft\pa...

热门
渗透工具

linglong-一款资产巡航扫描系统

admins 阅读(729)评论(0)

一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后,设置好你要扫描的网段跟爆破任务。就不要管他了,没事过来收漏洞就行了功能清单&nbs...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册