• 最新文章
  • 免杀WEBSHELL生成工具之适配ASP/ASPX/PHP

    生成的webshell可以绕过包括但不限于D盾、webdir+、河马、安全狗等查杀工具原理使用注释分隔eval函数内关键字,使用类和构造函数替代引用函数项目地址GitHub: https://github.com/pureqh/webshell下载地址:①GitHub: github.com/pureqh/webshell/archive/master.zip懒得下的可直接复制…
  • gorailgun渗透工具

    其实这个工具一直处于内测阶段,因为没太多时间去维护他,所以功能不太完善。前段时间工具也不知为何泄露出去了,索性就把工具公开给大家使用,大家在使用过程中如果存在问题或者有任何改进建议,可以在我博客下留言,或者github也行。附上工具链接,可能会被杀软误报,这工具从开发到以后都不会做任何恶意后门植入,请放心使用。当然如果不是通过我提供的链接获取的,那只能后果自负喽。https://github.co…
  • HackBrowserData

    hack-browser-data是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器。各平台浏览器支持情况Windows浏览器密码Cookie书签历史记录GoogleChrome(全版本)✅✅✅✅Firefox✅✅✅✅MicrosoftEdge✅✅✅✅360急速浏览器✅✅✅✅QQ浏览器✅✅✅✅IE浏览器❌❌❌❌MacOS由于MacOS的安全性设置,基于&n…
  • 临兵漏洞扫描系统

    本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心,在腾讯云centos7上测试成功.插件目录列表├─ActiveM…
  • reNgine渗透测试自动侦察框架

    关于reNginereNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描域,端点或收集信息。reNgine的优点在于,它将所有东西都聚集在一个地方。它具有一个高度可定制的侦察管道。当您想执行侦察,收集端点,目录和文件搜索,抓取屏幕截图并将所有结果收集到一个地方时,reNgine可能非常有用。假设,如果您拥有一个域名hacker…
  • dnSpy v6.1.7发布 .NET程序编辑器,反编译和调试器

    dnSpyv6.1.7更新日期:2020年8月22日dnSpy是一个反汇编.net程序集的工具。它包括反编译器、调试器和汇编编辑器(和更多),可以通过编写自己的扩展。它使用dnlib读写程序,所以它可以处理混淆的程序集(例如。恶意软件)没有崩溃。注意事项如果您的防病毒软件报警,则为误报,您应该与他们联系。我无法修复他们的错误软件。①dnSpy-net472.zip 需要.NETFrame…
  • OWASP ZAP

    OWASPZed攻击代理(ZAP)是一个易于使用的集成渗透测试工具,用于发现web应用程序中的漏洞。它是为具有广泛安全经验的人设计的,因此对于新接触渗透测试的开发人员和功能测试人员是理想的,并且是有经验的渗透测试人员工具箱的有用补充。ZAP提供了自动扫描器以及一组工具,允许您手动查找安全漏洞。一些ZAP的特点:开源跨平台的易于安装(只需要java1.7)完全免费(专业版无需付费)易用性优先全面的帮…
  • Kali新版正式发布:Kali Linux 2020.3

      近日,KaliLinux最新稳定版正式发布,命名为KaliLinux2020.3。KaliLinux是基于Debian的Linux发行版,设计用于数字取证操作系统。由OffensiveSecurityLtd维护和资助。新版带来了许多令人印象深刻的更新,例如引入zsh,并宣布从bash切换至zsh的计划(目前仍然默认使用bash,2020.4将默认使用zsh)、支持自动启用HiDPI模式以及新增…
  • WeblogicScan

    截至2020年3月7日,weblogic漏洞扫描工具。若存在未记录且已公开POC的漏洞,欢迎提交issue。原作者已经收集得比较完整了,在这里做了部分的bug修复,部分脚本POC未生效,配置错误等问题。之前查了一下发现部分POC无法使用。在这个项目里面对脚本做了一些修改,提高准确率。注意:部分漏洞由于稳定性原因需要多次测试才可验证目前可检测漏洞编号有(部分非原理检测,需手动验证):weblogic…
  • Weblogic一键漏洞检测工具

    WeblogicScanWeblogic一键漏洞检测工具,V1.5软件作者:Tide_RabbitMask免责声明:Pia!(o‵-′)ノ”(ノ﹏py3升级造成)#NotEnd:话说大家一直好奇其它同类型工具增加的CVE-2020-*为什么一直没有在这里出现。其实相关的漏洞利用链以及最新的EXP我都有自己去复现或自己去写,手头也差不多是全的,但是如何把他们去靠谱的自动化集成…