首页渗透工具列表
  • ZeroOmega, forked from SwitchyOmega compatible with manifest v3

    Chrome网上应用店微软边缘插件火狐插件快速轻松地管理多个代理并在多个代理之间切换。铬扩展该项目作为Chromium扩展提供。您可以在ChromeWebStore上试用,或者在发布页面上获取打包的扩展文件(CRX)进行离线安装。请在问题跟踪器上报告问题。Firefox插件(实验性)还有一个实验性的WebExtension端口,允许在 FirefoxNightlyVersion>=56中安装。由于…
  • subfinder快速被动子域枚举工具

    subfinderisasubdomaindiscoverytoolthatreturnsvalidsubdomainsforwebsites,usingpassiveonlinesources.Ithasasimple,modulararchitectureandisoptimizedforspeed.subfinderisbuiltfordoingonethingonly-passivesub…
  • OneLong红队人员快速的信息收集

    OneLong郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01、介绍作者:Monster3定位:为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,后台识别,后续会跟新对IP相关的搜集。0x02、使…
  • ffuf - Fuzz Faster U Fool

    AfastwebfuzzerwritteninGo.InstallationExampleusageContentdiscoveryVhostdiscoveryParameterfuzzingPOSTdatafuzzingUsingexternalmutatorConfigurationfilesHelpInteractivemodeInstallationDownloadaprebuiltbin…
  • puredns

    FastdomainresolverandsubdomainbruteforcingwithaccuratewildcardfilteringGettingStarted»Usage·Howitworks·Sponsorship·FAQAboutpurednsisafastdomainresolverandsubdomainbruteforcingtoolthatcanaccuratelyfilt…
  • OWASP Amass

    OWASPAmassTheOWASPAmassProjectperformsnetworkmappingofattacksurfacesandexternalassetdiscoveryusingopensourceinformationgatheringandactivereconnaissancetechniques.InformationGatheringTechniquesUsed:Tec…
  • 一个CTF+渗透测试工具包

    简介一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,在软件使用过程中发现问题或建议欢迎提交issue,也欢迎提交新功能需求。前身为CryptionTool,为更方便的开发更换框架重构。软件基于JDK17开发,使用JAVAFXUI框架以及JFoenixUI组件架构。详见开发文档。名称中的Beryl(['berəl])是一种宝石/矿物的名字,Enigma([ɪ'nɪɡmə])有谜团的意思…
  • WatchVuln 高价值漏洞采集与推送

    众所周知,CVE漏洞库中99%以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类RSS和公众号的威胁情报淹没。于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。WatchVuln意为监测漏洞更新,同时也表示这些漏洞需要注意。当前抓取了这几个站点的数据:名称地址推送策略阿里云漏洞库https://avd.aliyun.com/high-risk/li…
  • Aoman去指纹浏览器 - 伪造一个安全的渗透环境

    郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。此项目于阿呆安全团队-aoman编译此工具请于github下载,此处纯源码编译保证无毒,其他地方下载的不知道有无嵌入shellcode项目介绍·使用详情·注意事项·技术交流项目介绍为何要重新编译Chromium浏览器,用一个去指纹浏览器有什么好处?在爬虫逆向时候,可以通…
  • AppInfoScanner

    该项目目前仅仅是规划项目中的冰山一角,如果您对此项目感兴趣或者想参与后继项目的开发工作或者翻译工作中,请发送邮件至[email protected]说明你的能力和诉求。AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的…