首页作者admins
  • MultiplePupils | 重瞳

    MultiplePupils|重瞳0x01工具描述MultiplePupils是TracelessSec团队开发的一款信息收集工具,主要用于红队渗透过程中网络空间资产收集,旨在方便渗透测试工程师的信息收集,并尽可能减少渗透过程中资产收集耗费的时间。0x02目前支持的功能支持对FOFA、Quake、Hunter等平台的查询功能。支持Crt.sh平台证书透明度查询资产测绘功能支持显示ICON图标,并且…
  • FlashSearch 多平台资产测绘客户端

    FlashSearch闪电搜索⚡简介【点击右上角Star,关注项目最新动态】闪电搜索是一个用户友好的多平台资产测绘客户端,主要由testzboy维护。利用强大的互联网搜索引擎,将众多常用的API封装到简洁的UI中,让网络安全专业人士更容易在目标网站上寻找漏洞。凭借其开箱即用的功能,闪电搜索简化了搜索过程,帮助渗透测试人员快速获取所需信息。当前版本:v2.0更新日志版本2.0完整支持国内所有测绘平台…
  • Fofa-GUI

    Fofa-GUI来自Kanade-Project的第一个组件,通过Tauri构建的跨平台Fofa图形化工具。此仓库仅分发二进制程序,不发布源码。如何使用?应用已损坏(MacOS)应用没有签名导致,终端运行以下命令再次打开即可。xattr-cr/Applications/Kanade-FOFA.app在设置中填入FOFAAPIKey即可使用所有的设置项是自动保存在系统中的。查询字段即返回结果中显示的…
  • Fine

    Fine网络空间资产测绘工具,目前支持fofa、hunter、quake和零零信安,ICP备案、IP138域名解析与IP反查、外部HTTP调用与小程序反编译。macOS提示文件损坏请执行下面命令后重新打开。sudoxattr-dcom.apple.quarantineFine.app自主编译不要在ide控制台执行下面命令,会出现奇怪的问题,建议在项目目录下打开terminal执行。第一步:环境。g…
  • BlueTeamTools

    蓝队分析工具箱by:ABC_123"蓝队分析研判工具箱"就是把我平时写的蓝队小工具集合起来形成的,重点解决蓝队分析工作中的一些痛点问题。ABC_123也录制了13节关于蓝队分析研判工具箱的系列使用教程,欢迎关注我的B站号(希水涵一讲堂):https://www.bilibili.com/video/BV1fLaDe2ERk/2024.10.29深入分析并修正对冰蝎的Java、PHP、PHP-Xor…
  • ReportGenX渗透测试报告辅助生成工具

    简介基于Coderrrr-400师傅项目二开,也是pyqt+chatgpt练手项目。背景在试用多款报告生成工具后终于放弃了,每个项目在安装或使用的过程中都存在一些瑕疵。如果只关注报告而不关注格式,每个选项似乎都不错,各有千秋。遗憾的是,它们都无法完全匹配正在使用的模板。我曾考虑对其中一些项目进行二次开发,但对于我这个初学者来说,难度太大了。相比之下,Coderrrr-400师傅的项目对我来说比较简…
  • 密探 -- 渗透测试工具

    密探--渗透测试工具v1.15版1.缘起对于学习网络安全的小白来说,在渗透实战过程中容易没有方向,密探借鉴FindSomeThing、SuperSearchPlus,御剑文件扫描、dirsearch、JSFinder、fofaviewer等工具,开发这款“密探”渗透测试工具,希望能够为大家提供帮助,并向上述工具的开发者致敬!!2.功能介绍密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域…
  • GoT -- 基于SQLite数据库的指纹识别-漏洞POC管理扫描工具

    声明:本工具的目的是交流与学习,禁止非法或未授权途径下使用,若是造成网络与社会危害与开发者无关!!!!详细内容请看GoT技术文档,若是有什么好想法或者是想添加的功能,可以跟作者沟通,文末尾有作者联系方式工具功能截图基于sqlite数据对网站指纹和POC进行管理使用,此工具的开发目的就是存储各个框架的识别指纹,和降低批量漏扫poc脚本编写和管理难度。POC数据库支持类似于nucleipoc脚本部分功…
  • ProxyCat开源代理池

    一、工具概述渗透过程中总是遇到需要隐藏IP地址或者更换IP地址绕过安全设备的情况,但是市面上的隧道代理价格极其昂贵,普遍在20-40元/天,这高昂的费用令人难以接受。但是笔者注意到短效IP其实性价比很高,一个IP只需要几分钱,平均只需要0.5-3元/天。综上所述,本工具应运而生!目的是在于将持续时间仅有1分钟-60分钟不等的短效IP转变成一个固定IP供其他工具使用,形成代理池服务器,部署一次即可永…
  • Tiger是一款对资产重点系统指纹识别、精准漏扫的工具

    前世今生现在大多数的漏扫工具都是一股脑蜂拥而上,管你什么CMS,所有的POC都会尝试一遍。在我看来这种漏扫方式有很大的缺点:1、耗时比较长。若前提我们知道目标的指纹是泛微OA,按理来说,应该只需验证泛微OA的POC即可,但所有POC都验证浪费很多时间。2、很容易被蓝队人员发现。大批量的扫描非常容易被发现,若只是几个POC或十几个,相对几百上千个POC更不容易发觉。在此背景下,Tiger应运而生,先…