郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。此项目于阿呆安全团队-aoman编译此工具请于github下载，此处纯源码编译保证无毒，其他地方下载的不知道有无嵌入shellcode项目介绍·使用详情·注意事项·技术交流项目介绍为何要重新编译Chromium浏览器，用一个去指纹浏览器有什么好处？在爬虫逆向时候，可以通…

该项目目前仅仅是规划项目中的冰山一角，如果您对此项目感兴趣或者想参与后继项目的开发工作或者翻译工作中，请发送邮件至[email protected]说明你的能力和诉求。AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的…

中文|EnglishDarkAngel是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。DarkAngel下载地址：github.com/Bywalks/DarkAngel当前已支持的功能：hackerone资产监听；bugcrowd资产监听；自定义资产添加；子域名扫描；网站爬虫；网站指纹识别；漏洞扫描；漏洞URL自动截屏；漏洞报告…

HomePagehttps://secmarshal.com社区版vs企业版社区版:每个用户节点限制为3个模块列表:域名采集,指纹识别，资产分析队列管理定时任务资产提醒社区版安装使用文档:todo专业版:节点无限制内置指纹14000+，插件8700+H1&BugCrowd项目资产监控模块：智能化漏洞扫描，插件自动同步，被动扫描，定制Web爬虫，敏感信息识别，服务弱口令扫描，威胁情报(todo)利用…

RingQ背景：后渗透场景，杀毒软件落地秒了我的大保健fscanmimikatz...这还让我怎么内网渗透啊？目的：不用关心怎么实现的免杀，助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网。支持bypass360火绒WindowsDefender，一键免杀上线CS、fscan、mimikatz...使用方法：你的任意exe工具，放在与Create.exe同文件夹下运行即可，会生成…

快速筛选Enscan输出结果中的domain，让你在红蓝攻防中快人一步声明个人感觉吧，直接Enscan导出大批量资产失败率太高了，所以干脆写个脚本，实测跑1500+个资产没问题。脚本主要实现功能是和Enscan功能重复的，所以这个脚本的使用看个人喜好，有问题和建议可以提Issues，共同完善这个懒狗脚本。脚本用于安全渗透测试，请勿用于非法渗透测试。环境配置首先下载enscan到本地，生成配置文件，…

?I'mBoom??Boom简介Boom是一款基于无头浏览器的Web弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目标类型：表单/传统认证协议类型(Basic/Digest/NTLM)自动识别登录相关组件并填充点击自动判别登录成功与否支持URL批量并发爆破支持单URL并发爆破多种爆破模式：密码优先和用户名优先WebHook消息推送[]支持验证码组件识别✨Demo?快速使用在…

Windows10PenetrationSuiteToolkitwithinKaliLinuxv5.02024.4.17更新说明:安卓、CTF、逆向、AI、取证、数据库等分类补充了部分实用工具；去除部分长期未更新、使用效果不佳及功能重复的工具；优化扫描器、数据库等部分工具系统资源占用过大问题；重构工具快捷方式，注明详细使用参数及方法，图标美化；系统、组件及工具常规升级更新。系统简介:基于Windo…

希望大家有好的idea,可以提issue,我会尽量实现目前功能fastjson扫描权限绕过扫描未授权检测扫描sql注入检测多层级路由扫描工具调用log4j检测复杂数据提交一键生成nuclei模板使用说明请使用mvncleanpackage进行编译打包,生成的jar包在target/目录下请使用mvncleanpackage进行编译打包,生成的jar包在target/目录下请使用mvncleanpa…

Vulnerabilityaccuratedetectionanddeepexploitframework0x01简介woodpecker-framework是一款漏洞精准检测深度利用框架，只做一件事：精准狙击高危漏洞。针对人群：专业打点人士。目标探测精准检测深度利用荷载生成0x02注意2.1在MacosJDK11.11版本下运行，切换输入法会崩溃这个问题不是woodpecker框架的问题，是该版…