• 最新文章
  • JSFinder

    JSFinderisatoolforquicklyextractingURLsandsubdomainsfromJSfilesonawebsite.JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。提取URL的正则部分使用的是LinkFinderJSFinder获取URL和子域名的方式:Blog:https://threezh1.com/更新说明增加油猴脚本用于在浏览器上访…
  • webfind一个高效多线程,插件化的web敏感信息收集器

    1.简介webfind是一款高性能的web敏感信息收集器,拥有自己的插件系统,能够快速的在前端网页提取url,子域名,js链接和文件链接提取URL的正则部分使用的是LinkFinder2.下载和使用在命令行窗口运行如下命令gitclonehttps://github.com/ymlj/webfindpipinstallrequirements.txt使用pythonwebfind.py-husag…
  • OneLong

    OneLong郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。0x01、介绍作者:Monster3定位:为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,后台识别,后续会跟新对IP相关的搜集。0x02、使…
  • pdf-js-inject

    pdf-js-inject,能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中。下载gitclonehttps://github.com/youmulijiang/pdf-js-injectcdpdf-js-injectpipinstallrequirements.txtpythonpdf-js-inject.py使用截图
  • NoMoeny

    oMoney是一款信息收集的工具,其中集成了fofa,zoomeye(钟馗之眼),censys,奇安信的鹰图平台,360quake。从这个名字就可以看出,这款工具涉及的范围在以上平台中都是免费的。其中fofa与zoomeye是基于网络爬虫获取数据,而其余各大平台都有相对应的免费api,但是有一定的查询限制。各平台介绍平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数据…
  • FrchannelPlus

    原工具地址:https://github.com/yecp181/Frchannel帆软bi反序列化漏洞利用工具,将原版的冰蝎内存马换成了哥斯拉,增加了suo5内存马免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任…
  • 百川 · 被动信息收集及数据融合工具

    百川·被动信息收集及数据融合工具(项目地址https://github.com/fankun99/baicuan):支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。帮助信息安全从业者快速搜集目标资产,提供IP聚合展示和检索,快速筛出关联资产及重要资产。使用pyqt5开发,目前的v1.0版本提供了最实用的shodan、fofa网络空间搜索引擎的自动化检索及融合,预留了zo…
  • OA漏洞利用工具

    介绍java环境javaversion"1.8.0_121"Java(TM)SERuntimeEnvironment(build1.8.0_121-b13)JavaHotSpot(TM)64-BitServerVM(build25.121-b13,mixedmode)基于Apt-T00ls二次开发工具,IWannaGetAll安全工具,严禁一切未授权漏洞扫描攻击使用工具或文章转发用于其他途径,请备…
  • Hamster是基于mitmproxy开发的异步被动扫描框架

    概述Hamster是基于mitmproxy开发的异步被动扫描框架,基于http代理进行被动扫描,主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能(开发中)。模块漏洞扫描:brower/burpsuite→server→rabbitmq->agent→support→target渗透测试辅助:brower/burpsuite→server→targetserver:被动扫描代理端口管理控制台…
  • Golin

    主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等;弱口令/未授权访问:40余种;WEB组件识别:300余种;漏洞扫描:XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...;资产扫描:扫描存活主机->判断存活端口->识别…