• 最新文章
  • fofa_tool批量搜索工具

    背景FOFA,我就不用多说了,不想研究源码的请直接下载打包好的,https://github.com/HxdSec/fofa_tool/blob/master/out/artifacts/fofa_tool_jar/fofa_tool.jar本工具建议fofa的会员用户使用,必须先输入正确的会员账号邮箱和APIKey,再使用其他功能,否则可能会存在异常项目介绍本项目是茴香豆安全开发,FOFA的ap…
  • TPScan

    下载地址V1.1版本1.修复批量检测时,一直弹连接超时的问题。2.修复某exp无效问题
  • TSLab-Exploit

    V1.0将就用 为了挖更多的漏洞,开发了这款工具。安全从业数年,遇到很多漏洞,也有poc,但是每次渗透测试的过程中都需要到自己的工具库里寻找对应的POC或者EXP,内网环境甚至无法安装调试,所以萌发了写出一款图形化漏洞批量工具及利用工具。工具希望有更多的兄弟参与进来研究学习。javafx项目地址:https://github.com/tangxiaofeng7/TSLab-Exploit
  • Weblogic-scan

    V2.0增加批量检测漏洞功能去除登陆密码框V1.0weblogicadministrator控制台路径泄漏漏洞弱口令WebLogic,weblogic,Oracle@123,password,system,Administrator,adminCVE-2014-4210WeblogicSSRF漏洞:影响版本:10.0.2,10.3.6 http://127.0.0.1:7001/uddi…
  • Shiro命令执行工具 V2.0

    Shiro命令执行工具V2.0内置shiro117个key支持dnslog(ceye.io)查询检测,增加准确性/*支持攻击利用。支持key与gadget自定义*/Shiro命令执行工具V1.0提供默认Key的查询摘取xray高级版xray利用链100+个KEY已注释!!!!项目地址:https://github.com/tangxiaofeng7/Shiroexploit
  • HackTools(如当)红队浏览器插件

    本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责HackTools(如当)为s7ckTeam红队武器库F-Box里的一款汉化的红队浏览器插件。取名为如当是希望这个插件能帮助红队测试人员目光如豆,独当一面。在红队作战中,计算,生成payload,编码转换,cve搜索,如何快速的执行命令等会占用大部分宝贵的时间,在命令行不是特别熟练的情况下,需要有一款插件,或一款…
  • LeakFinder(觅露)

    本工具仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则后果作者概不负责LeakFinder(觅露)为s7ckTeam红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。信息泄露一直是红队测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。在实战过程中,海量的信息面临着整理不全,无法准确分类,不能通过软件批量扫描等等,故从新改写了do…
  • Glass(镜) V2.0-剑客到刺客的蜕变

    一、简介:_____________|___|__||__|__|___________/__|//__||//||/_\/_`|'_`_\\__\//(__|=python3.7.3对证书认证方面的处理每过15分钟会重新获取一次代理IP1.3(添加cookie识别方式,将识别规则改为列表,防止重复的cms不带入识别,识别精准度提高,速度更快)1.2(修复编码问题,以及fofa会员获取数量问题,现…
  • sqlmap图形化界面工具|sqlmap GUI

    sqlmapGUI,使用PyGObject(gtk+3)支持的Linux中,在薄荷20上进行测试,在取胜上进行卡利2020.4的SqlMap的-WX的测试,这有待改进。的SqlMap的具有python3的端口。请不要再使用python2了。截屏如何先决条件python3.6+,GTK+3.20以上(Linux已包含)sqlmap:(选择一项)pip3installsqlmap(建议)gitclon…
  • AWVS-13-SCAN-PLUS

    这是一个基于AcunetixWeb漏洞扫描程序13(AWVS13)扫描引擎的辅助软件。输出,中英文翻译等功能。本软件需运行于.netframework3.5,调整AWVS版本为13.0.x,请自行安装。这是基于AcunetixWeb漏洞扫描程序13(AWVS13)扫描引擎的辅助软件。它基本上实现了大多数重要功能,例如使用废弃的WEB界面进行漏洞扫描,添加了批量导入扫描,自定义报告文档输出,中英文翻…