- 最新文章
-
CallBackDump
dumplsass进程工具 -
FastjsonScan
Atooltofastdetectfastjson‘sdeserializevuln0x00FastjsonScannowispublic???WHAT?FastjsonExpFramework一共分为探测、利用、混淆、bypassJDK等多个模块,而FastjsonScan是其中一部分,通过报错、请求、依赖库等探测实现多方面定位fastjson版本WHY?现有的fastjson扫描器无法满足迭代… -
Mscan
Mscan是一款基于go语言开发的内网资产探测工具。 -
Webshell_Generate-生成各类免杀webshell
用于生成各类免杀webshell -
EasyPen Alpha
请勿将EasyPen用于非法用途,本工具仅供安全研究和企业巡检自查ThisdocinEnglishEasyPen是使用Python+wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具,可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。其内置超过100个漏洞检测插件,用户可以自写插件,并快速应用于大范围扫描。用户手册:https://easypen.lijiejie.com/… -
ihoneyBakFileScan_Modify
ihoneyBakFileScan_Modify批量网站备份文件泄露扫描工具2022.9.15添加、修改内容更改扫描逻辑,修复待扫描列表过长导致的内存占用过大2022.6.22添加、修改内容增加结果写入指定文件名增加域名扫描规则增加扫描随机User-Agent(pip3installfake_headers)修复多线程扫描死锁的bug,改为线程池2022.2.8添加、修改内容增加备份文件fuzz规… -
AsamF
AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具。请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!下载链接v0.1.7更新修正了fofa、quake、zoomeye的一些问题fofa增加了total子命令,可以输出全部数据(因为fofa官方的限制,每次访问最大只有2000,因此为了不影响效率,把该功能单独出来了)增加了fofa、zoomeye、hu… -
URLFinder
URLFinder是一款快速提取检测页面中JS与URL的工具通常用于查找隐藏在页面或js中的敏感或未授权api接口功能类似于JSFinder,开发由来就是使用它的时候经常返回空或链接不全,作者还不更新修bug,那就自己来咯URLFinder更专注于提取页面中的JS与URL链接,提取的数据更完善且可查看状态码、内容大小、标题等基于golang的多线程特性,几千个链接也能几秒内出状态检测结果有什么需求… -
Traitor
⬆️☠️?AutomaticLinuxprivescviaexploitationoflow-hangingfruite.g.gtfobins,pwnkit,dirtypipe,+wdocker.sock -
PEASS-ng - Privilege Escalation Awesome Scripts SUITE new generation
newgenerationBasicTutorialTutorialHereyouwillfindprivilegeescalationtoolsforWindowsandLinux/Unix*andMacOS.Thesetoolssearchforpossiblelocalprivilegeescalationpathsthatyoucouldexploitandprintthemtoyouwi…