CobaltStrike是一款渗透测试神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协操作。 CobaltStrike3.14破解版关键文件去除试用限制：common/License.class去除端口限制：aggressor/dialogs/ListenerDialog.class程序逻辑…

前言本人是一名立志安全开发的大学生，有一年安全测试经验，有时在刷src的时候，需要检查所有target的web业务系统是否泄露敏感目录、文件，工作量十分庞大，于是Dirmap诞生了~知名的web目录文件扫描工具有很多，如：御剑1.5、DirBuster、Dirsearch、cansina。其他开源的各种轮子，更是数不胜数。这次我们不造轮子，我们需要造的是一辆车！opensource的那种XD需求分…

W12是一款功能强大的网络安全资产扫描引擎，它可以自动收集关于分析目标的相关资产信息，以供研究人员分析和使用。工具安装我们可以使用Docker直接完成分析环境的搭建，操作命令如下： gitclonehttps://github.com/boy-hack/w12scancdw12scandocker-composeup–d  环境搭建完成后，我们可以直接在浏…

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架，该工具由著名的Knownsec404安全研究团队开发，广大安全人员可以利用该工具进行远程漏洞测试。PocSuite3PocSuite3是Knownsec404安全研究团队设计的一款远程漏洞测试以及PoC开发框架，该框架使用了功能极其强大的概念验证引擎，并自带了大量渗透测试以及安全分析功能。功能介绍1、PoC脚本能够以attack、ve…

Proxy_Pool代理资源池，一个小巧的代理ip抓取+评估+存储+展示的一体化的工具，可自动化的搜集检测可用代理并进行评分，并添加了Web展示和接口。安装1、从GitHub上拖下来gitclonehttps://github.com/TideSec/Proxy_Pool2、在mysql中新建数据库proxy，将proxy.sql文件导入，在include/config.inc.php中修改数据库…

密码破解脚本调用框架，目前支持密文，文件，服务和应用等类型的20种密码破解。一、简介该项目主要解决以下问题问题解决一些自定义算法，不常用的文件，冷门的服务如何爆破？支持自定义插件编写python的爆破脚本很多，特别零散，如何把它们集合到一起？将其核心爆破功能编写成插件，由框架统一调用编译型的爆破工具，在爆破过程中莫名失败，如何调试？可以临时修改脚本输出调式目前工具的优势和缺陷，请各位根据其特点。自…

IBMAppScan是一款非常好用且功能强大的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界，RationalAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting）、缓冲区溢出（bufferoverflow）及最新的Flash/F…

破解方法：使用方法：下载安装原版demo，安装完之后先登录awvs网页后台，确保demo版已经激活，然后把patch_awvs放到扫描器执行文件目录（例如：/home/acunetix/.acunetix_trial/v_190409112/scanner/），然后以root权限运行patch_awvs chmod-R777/home/acunetix/.acunetix_trial/v…

2019年3月28日，火眼发布了一个包含超过140个开源Windows渗透工具包，红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机，如果是Linux的话还好，还有KaliLinux可以用。但是碰上Windows环境就惨了，往往配置虚拟机环境就要好几个小时。一边要维护自…

k8工具集分享k8工具下载远程溢出提权渗透工具打包下载地址：https://github.com/k8gege/K8tools/archive/master.zip内网渗透/提权工具/远程溢出/漏洞利用Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTestPS:不定期更新,文件比较大，可按需下载。工具BUG或建…