IGScan(InfomationGatheringScan)Whatcanitdo?一、收集子域名二、端口扫描(直接输出)三、web指纹识别Howtouse?Needpython3.6+首先安装依赖pip3install-rrequirements.txt-ihttps://mirrors.aliyun.com/pypi/simple/一、子域名探测探测单个域名使用参数-u结果将会保存到Outp…

工具简介FrameScan-GUI是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架，是FrameScan 的加强版。支持多种检测方式，支持大多数CMS，可以自定义CMS类型及自行编写POC。旨在帮助有安全经验的安全工程师对已知的应用快速发现漏洞。下载地址：https://github.com/qianxiao996/FrameScan-GUI/releases支持平…

0x01VPS初始化操作[TestedOnUbuntu16.04LTS64bit]#passwd#echo"Korc">/etc/hostname#echo127.0.0.1Korc>>/etc/hosts#shutdown-rnow0x02执行脚本[source执行]#source./VPS_Env_install.shVpsEnvInstall下载地址:下载地址①: GitHub说明…

firefoxhackbar收费前的残留版本使用方法打开firefox的插件目录然后点这里加载{4c98c9c7-fc13-4622-b08a-a18923469c1c}.xpi即可一定记住要关闭插件的自动更新！！！，否则浏览器会自动更新插件到收费版本！！!设置方法如下图所示:PS:插件来源于:这里: https://github.com/HCTYMFF/hackbar2.1.3想单独下…

适用于cobaltstrike3.x与cobaltstrike4.x的插件插件里面利用到的exp可以在网上搜集，不保证安全问题，请进行自主进行相关安全审查！项目地址GitHub https://github.com/pandasec888/taowu-cobalt-strike下载地址 GitHub taowu3.0.rar梼杌cobaltstrike插件梼杌coba…

AWVS13200625101dockerpullregistry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.200625101dockerrun-itd--nameawvs-p13443:3443registry.cn-hangzhou.aliyuncs.com/awvs_scanner/awvs_scanner:13.20062…

生成的webshell可以绕过包括但不限于D盾、webdir+、河马、安全狗等查杀工具原理使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数项目地址GitHub: https://github.com/pureqh/webshell下载地址:①GitHub: github.com/pureqh/webshell/archive/master.zip懒得下的可直接复制…

其实这个工具一直处于内测阶段，因为没太多时间去维护他，所以功能不太完善。前段时间工具也不知为何泄露出去了，索性就把工具公开给大家使用，大家在使用过程中如果存在问题或者有任何改进建议，可以在我博客下留言，或者github也行。附上工具链接，可能会被杀软误报，这工具从开发到以后都不会做任何恶意后门植入，请放心使用。当然如果不是通过我提供的链接获取的，那只能后果自负喽。https://github.co…

hack-browser-data是一个解密浏览器数据（密码|历史记录|Cookies|书签）的导出工具，支持全平台主流浏览器。各平台浏览器支持情况Windows浏览器密码Cookie书签历史记录GoogleChrome(全版本)✅✅✅✅Firefox✅✅✅✅MicrosoftEdge✅✅✅✅360急速浏览器✅✅✅✅QQ浏览器✅✅✅✅IE浏览器❌❌❌❌MacOS由于MacOS的安全性设置，基于&n…

本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心,在腾讯云centos7上测试成功.插件目录列表├─ActiveM…