-
web侦察信息收集工具
简介在信息收集的过程往往遇到以下问题:网络空间搜素引擎和诸多扫描工具如kscan、fscan等,所探测到的web资产,存在大量状态码为302、200的页面没有标题,也识别不出是什么东西,有一些页面是真的没有标题,但更多的页面其实是由于扫描器没有跟随跳转,无法得到最终页面,所以标题是空。无法得到最终页面的原因,要么是没有跟随状态码,要么是状态码为200但在页面js中进行了跳转,由于扫描器无法渲染js… -
JumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021
blackjump中文|English免责声明:本工具仅面向合法授权的企业安全建设行为,在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标使用。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。JumpServer堡垒机综合漏洞利用[X]未授权任意用户密码重置(CVE-2023-42820)[X]未授权… -
JoJoLoader助力红队成员一键生成免杀木马,使用rust实现
助力红队成员一键生成免杀木马,使用rust实现(by_hyyrent)HelpRedteammembersgenerateEvasiveAnti-virussoftwareTrojan开发背景由于近年使用go来开发loader越来越普遍,导致杀软对go编译程序静态查杀力度增大,尤其是某数字杀软对之前的go免杀项目千机多次优化后,发现效果仍不太理想,决定重构转投入rust的怀抱,因此有了此项目的诞生… -
GoT -- 基于SQLite数据库的指纹识别-漏洞POC管理扫描工具
声明:本工具的目的是交流与学习,禁止非法或未授权途径下使用,若是造成网络与社会危害与开发者无关!!!!详细内容请看GoT技术文档工具功能截图基于sqlite数据对网站指纹和POC进行管理使用,此工具的开发目的就是存储各个框架的识别指纹,和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nucleipoc脚本部分功能(base64解密,正则表达式匹配,提取json字段),以后根据需要会更… -
网络安全应急响应信息收集利器 - Eagle_Eye
在网络安全的紧急时刻,每一秒都至关重要。Eagle_Eye,这款面向安全人员进行应急响应设计的工具,如同一位随时待命的侦察兵,能够在危机时刻迅速收集关键信息,为安全团队提供研判资源支持。核心优势概览:自动痕迹收集:Eagle_Eye能够在Windows和Linux系统中自动收集操作痕迹,确保不遗漏任何重要信息。快速数据传输:收集的数据以txt文件形式快速生成,便于立即发送给安全人员进行深入分析。简… -
Java Memshell Generator一款支持高度自定义的 Java 内存马生成工具
一款支持高度自定义的Java内存马生成工具Warning本工具仅供安全研究和学习使用。使用者需自行承担因使用此工具产生的所有法律及相关责任。请确保你的行为符合当地的法律和规定。作者不承担任何责任。如不接受,请勿使用此工具。功能中间件框架工具(测试版本)内存马类型输出格式辅助模块TomcatSpringMVCAntSword(2.1.15)ListenerBASE64专项漏洞封装ResinSprin… -
一款用于检测jsonp及cors漏洞的burp插件
简介一款被动扫描检测jsonp及cors漏洞的burpsuite插件,魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑,在原有基础上降低了jsonp漏洞检测误报。功能低误报检测JSONP漏洞,检测有无Referer头校验,可选择是否只检测存在泄漏敏感信息字段的JSONP接口。内置了JSONP特征检测及敏感信息抽取正则表达式,使用者… -
xia Liao (瞎料)
注意默认使用jdk1.8编译在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行,请自行下载源码使用当前电脑的jdk1x进行编译,谢谢。burp插件。用于web渗透注册时,快速生成需要的资料用来填写,资料包含:姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡,以及各类web语言的helloworld输出与对应的一句话木马。根据各类公开算法以及校验… -
免杀知识库 | 开源免杀效果测试 360 火绒 卡巴斯基 Microsoft Defender | 免杀工具汇总
开始免杀木马生成器🟢测试github上的免杀项目×代表无法免杀√代表可以免杀序号项目地址项目简介MicrosoftDefender火绒360安全卫士卡巴斯基备注1https://github.com/Pizz33/JoJoLoader助力红队成员一键生成免杀木马,使用rust实现(by_hyyrent)×√×√0708测试2https://github.com/Joe1sn/S-injectDLL… -
Struts2全版本漏洞检测工具
注:此工具用于漏洞检测,而非漏洞利用,严禁用于非法用途。大家好,我是ABC_123。在2016年时,很多Java编写的应用网站都是基于Struts2框架研发的,因而Struts2的各个版本的漏洞非常多,当时为了方便安全测试人员快速寻找Struts2漏洞,于是ABC_123尽可能把这款工具写的简单容易上手,哪怕对Struts2漏洞完全不懂的新手,也能快速找到Struts2漏洞并进行修复。注:此前一直…