首页作者admins
  • XSpear:一款强大的XSS漏洞扫描器工具

    XSpearXSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。​XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件(使用Selenium)测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 eventhandler …
  • OneForAll:一款功能强大的子域名收集工具

    OneForAll简介在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,…
  • Rock-ON:一款自动化的多功能网络侦查工具

    Rock-ON网络侦查工具Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络侦查工具功能特点子域名搜索寻找A.S.N-Netblocks-IP's解决方案寻找端口寻找VHost查找目录寻找次级域实时监控资产并跟踪推送通知到Slack找到JS链接,爬取相关链…
  • 超级关键词URL采集工具:superl-url

    superl-url关键词URL采集一款基于Python的开源免费关键词URL采集工具。根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~可自动从搜索引擎采集相关网站的真实地址与标题等信息,可保存为文件,自动去除重复URL。同时,也可以自定义忽略多…
  • Commando VM v2.0 – 基于Windows的渗透测试工具包

    CommandoVMCommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包–CommandoVM》,现在,2.0版本来了。Windows渗透工具包CommandoVM安装与使用项目地址:https://github.com/fireeye/commando-vm与1.…
  • Cobaltstrike 3.14正式版破解+汉化

    CobaltStrike是一款渗透测试神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协操作。 CobaltStrike3.14破解版关键文件去除试用限制:common/License.class去除端口限制:aggressor/dialogs/ListenerDialog.class程序逻辑…
  • Dirmap:一款高级Web目录文件扫描工具

    前言本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~知名的web目录文件扫描工具有很多,如:御剑1.5、DirBuster、Dirsearch、cansina。其他开源的各种轮子,更是数不胜数。这次我们不造轮子,我们需要造的是一辆车!opensource的那种XD需求分…
  • W12Scan:一款功能强大的网络安全资产扫描引擎

    W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。工具安装我们可以使用Docker直接完成分析环境的搭建,操作命令如下: gitclonehttps://github.com/boy-hack/w12scancdw12scandocker-composeup–d  环境搭建完成后,我们可以直接在浏…
  • PocSuite3:一款开源远程漏洞测试框架

    今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。PocSuite3PocSuite3是Knownsec404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。功能介绍1、PoC脚本能够以attack、ve…
  • 对于免杀webshell的一些总结

    本文首发于圈子大家好我是辣鸡404本文马儿几乎都免杀且用且珍惜0x01前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02目录关于eval于assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马PHP7.1后webshell何去何从总结0x03关于eval于assert关于eval函数在php给出的官方说明是eval是一个语言构造器而不是…