首页渗透工具列表
  • 一款Go Wails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名引擎暴破、空间搜索、CDN识别等

    由GoWails实现的GUI工具,功能涵盖网站扫描、端口扫描、企业信息收集、子域名暴破、空间引擎搜索、CDN识别等多功能工具   使用须知由于功能未全部完善所以暂时不提供编译版本,后续Fyne版本将停止更新,但是仍然可以通过分支中获取到该模块代码,本人不太熟悉框架框架,对内存或者功能实现上不太好,欢迎各位师傅提供意见 运行可以通过wails官网查看支持运行的…
  • NacosExploitGUI

    现了nacos-clientyaml的自动化检测及其利用,师傅们可以试试看实战场景下遇到的多不多,工具出现了特殊场景导致的误报漏报欢迎联系我进行更新 NacosExploitGUI_v3.40x01前言​本工具已经集成Nacos常见漏洞的检测及其利用,工具为GUI版本,简单好用。3.4版本优化了内存马注入处命令执行的代码,可单独检测是否存活,添加了批量扫描等。0x02工具使用说明(3.4…
  • Behinder_v4.0.5(冰蝎4.0.5)

    “冰蝎”动态二进制加密网站管理客户端
  • Fofa_Viewer

    简介Fofa_Viewer:一个简单易用的fofa客户端,由WgpSec狼组安全团队f1ashine师傅主要开发。程序使用JavaFX编写,便于跨平台使用。使用说明本工具基于FoFa的API进行封装,使用时需要高级会员或者普通会员的APIkey,使用注册用户的APIkey会提示账户需要充值F币。点击https://github.com/wgpsec/fofa_viewer/releases下载如果…
  • CallBackDump

    dumplsass进程工具
  • FastjsonScan

    Atooltofastdetectfastjson‘sdeserializevuln0x00FastjsonScannowispublic???WHAT?FastjsonExpFramework一共分为探测、利用、混淆、bypassJDK等多个模块,而FastjsonScan是其中一部分,通过报错、请求、依赖库等探测实现多方面定位fastjson版本WHY?现有的fastjson扫描器无法满足迭代…
  • Webshell_Generate-生成各类免杀webshell

    用于生成各类免杀webshell
  • EasyPen Alpha

    请勿将EasyPen用于非法用途,本工具仅供安全研究和企业巡检自查ThisdocinEnglishEasyPen是使用Python+wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。其内置超过100个漏洞检测插件,用户可以自写插件,并快速应用于大范围扫描。用户手册:https://easypen.lijiejie.com/…
  • ihoneyBakFileScan_Modify

    ihoneyBakFileScan_Modify批量网站备份文件泄露扫描工具2022.9.15添加、修改内容更改扫描逻辑,修复待扫描列表过长导致的内存占用过大2022.6.22添加、修改内容增加结果写入指定文件名增加域名扫描规则增加扫描随机User-Agent(pip3installfake_headers)修复多线程扫描死锁的bug,改为线程池2022.2.8添加、修改内容增加备份文件fuzz规…
  • AsamF

    AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具。请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!下载链接v0.1.7更新修正了fofa、quake、zoomeye的一些问题fofa增加了total子命令,可以输出全部数据(因为fofa官方的限制,每次访问最大只有2000,因此为了不影响效率,把该功能单独出来了)增加了fofa、zoomeye、hu…