首页作者admins
  • Nacos 综合利用工具

    前情提要本工具仅用于学习和交流。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。FOFA语法app=NACOS漏洞列表漏洞编号漏洞名称是否支持Nacos默认未开启认证✅Nacos默认密码✅CVE-2021-29441Nacos认证绕过(User-Agent...
  • NacosExploitGUI

    0x01前言在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。在NacosExploitGUI_v7.0版本中,更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derbysql注入漏洞在在特殊场景下的编码问题、新增derbysql注入不出网RCE的检测及其利用、...
  • Dude Suite Web Security Tools 渗透测试工具集

    DudeSuiteWebSecurityTools渗透测试工具集  DudeSuite(DudeSuiteWebSecurityTools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放及爆破、漏洞验证、端口扫描核心功能外其中的安全工具提供一批常用的功能插件如:常见的编码解码加密破...
  • P1soda 一款更高、更快、更强的全方位内网扫描工具

    P1soda一款更高、更快、更强的全方位内网扫描工具P1soda(苏打水)是一款更高、更快、更强的全方位内网扫描工具,PoweredbyP001water功能特色主机存活探测充分适应内网场景,ip输入,支持ICMPecho发包探测、ping命令探测端口指纹识别基于nmap-service-probes指纹实现的Mininmap端口指纹识别引擎,出于工具体积和最小化请求原则只是从全部指纹中提取关键指…
  • SharpScan

    1.特点2.主要功能3.可能性4.使用4.1基本用法4.2其它功能4.3视频演示4.4截图閱讀RDP爆炸SSH爆破SMB爆炸账号密码本爆破全盘搜索Socks5代理在Powershell使用5.正在完成(TODO)6.可能会遇到问题7.更新免责声明參考文獻如果您觉得项目还不错的话,请给我一颗免费的星星,非常感谢!1.特点C#开发的内网资产扫描器,方便内网横向移动和域内信息收集参考了Ladon,Fsc…
  • yuze 是一款纯C实现的轻量的内网穿透工具

    uze🤗(项目正在重构中,向方便的多级代理模式改进)简介yuze是一款纯C实现的轻量的内网穿透工具,支持正向,反向socksv5代理隧道的搭建,支持EarthWorm(ew)的全部数据转发方式,可跨平台使用。特点支持正向、反向代理支持多种数据转发方式,穿透复杂的网络环境支持任意以tcp协议为基础的服务体积小,极轻量的内网穿透工具(仅有25kb)跨平台,支持Windows、Linux(2024.1.…
  • 次元剑(ASwordx64)

    次元剑(ASwordx64)是由一位无名工匠精心打造的网络安全工具箱,作为一款集成了逆向工程和渗透测试功能的利器,它结合了历代前辈与现代创新者的智慧,使用次元剑,如同掌握了一把锋利的剑,助力你在网络安全领域披荆斩棘。功能展示动态Logo工具分类逆向工程工具:包括反汇编、动态调试与静态分析工具(IDAPro、x64dbg、dnspy)渗透测试工具:包括抓包工具(Yakit、BurpSuite)及护网…
  • HFinger一个用于web框架、CDN和CMS指纹识别的高性能命令行工具

    HFinger简介简体中文|Englishhfinger是一个高性能、准确的命令行指纹识别工具,用于红队打点时快速准确识别指定目标的Web框架、CDN和CMS等信息。由于EHole很久没更新了,且存在一些缺点(误报、漏报、匹配不太灵活等),此工具根据finger.json文件中定义的指纹进行匹配,优化原有文件结构,增加匹配逻辑,增加错误页识别和被动识别模式。虽然是重复造轮子了,但是造轮子的意义就在…
  • SharpRDPLog

    SharpRDPLog简介Windowsrdp相关的登录记录导出工具,用于后渗透中Windows服务器的RDP相关的信息收集。输出内容包括:本地rdp端口、mstsc缓存、cmdkey缓存、登录成功、失败日志事件。运行前需要bypassUAC后的管理员权限权限说明由于代码比较简单,已经编译了.Net3.5版本的可执行文件,需要的可以直接到releases下载,下面主要分享和提供思路供大家参考。1、…
  • deadpool代理池工具

    deadpool代理池工具,可从hunter、quake、fofa等网络空间测绘平台取socks5代理,或本地导入socks5代理,轮询使用代理进行流量转发。开发不易,如果觉得该项目对您有帮助,麻烦点个Star吧0x01说明提前总结:快速使用本工具,只需要修改配置文件中对应的网络空间测绘平台的key信息,直接命令行运行程序即可。在【明确获得合法授权】的前提下,大家一定遇到过攻防过程中IP被ban的…