- 最新文章
-
AsamF
AsamF是一款集成多个网络资产测绘平台的一站式企业信息资产收集工具。请勿利用本程序损害任何个人或企业的利益,造成一切影响,开发者将不承担任何责任!下载链接v0.1.7更新修正了fofa、quake、zoomeye的一些问题fofa增加了total子命令,可以输出全部数据(因为fofa官方的限制,每次访问最大只有2000,因此为了不影响效率,把该功能单独出来了)增加了fofa、zoomeye、hu… -
URLFinder
URLFinder是一款快速提取检测页面中JS与URL的工具通常用于查找隐藏在页面或js中的敏感或未授权api接口功能类似于JSFinder,开发由来就是使用它的时候经常返回空或链接不全,作者还不更新修bug,那就自己来咯URLFinder更专注于提取页面中的JS与URL链接,提取的数据更完善且可查看状态码、内容大小、标题等基于golang的多线程特性,几千个链接也能几秒内出状态检测结果有什么需求… -
Traitor
⬆️☠️?AutomaticLinuxprivescviaexploitationoflow-hangingfruite.g.gtfobins,pwnkit,dirtypipe,+wdocker.sock -
PEASS-ng - Privilege Escalation Awesome Scripts SUITE new generation
newgenerationBasicTutorialTutorialHereyouwillfindprivilegeescalationtoolsforWindowsandLinux/Unix*andMacOS.Thesetoolssearchforpossiblelocalprivilegeescalationpathsthatyoucouldexploitandprintthemtoyouwi… -
VcenterKiller一款针对Vcenter的综合利用工具
0.必读如果遇到bug请提issue,写这个工具单纯是为了方便,它没有什么高大上的东西1.它是什么一款针对Vcenter的综合验证工具,包含目前最主流的CVE-2021-21972、CVE-2021-21985以及CVE-2021-22005,提供一键上传webshell,命令执行或者上传公钥并使用SSH连接的功能,以及针对ApacheLog4jCVE-2021-44228漏洞在Vcenter上的… -
Apt_t00ls
高危漏洞利用工具 -
OrcaC2
OrcaC2是一款基于Websocket加密通信的多功能C&C框架,使用Golang实现。 -
cobweb 蛛网 - 子域名和解析IP对应关系数据可视化
信息收集过程中,大型目标收集到的子域名和解析IP的关系错综复杂,肉眼分析起来费时又费力。cobweb蛛网将关联数据进行可视化显示,方便快速定位目标资产。效果图测试页:https://www.se7ensec.cn/cobweb/网状显示关系可拖动可手动筛选单独高亮显示使用依赖仅限linux下使用python3[sudopip3installpyvis]使用方法安装dnsxgoinstallgith… -
AddUser-Bof
CobaltStrikeBOFthatAddanadminuserBuildgitclonehttps://github.com/0x3rhy/AddUser-Bof.gitmakeAndloadAddUser.cnaUsagesample项目地址:https://github.com/0x3rhy/AddUser-Bof -
SharpNBTScan
NetBIOSscanningtoolwritteninC#UsageUsage:.\SharpNBTScan.exe192.168.0.1/24ExampleRetrievehostinfoviaNetBIOSFormat:IPGroupName\HostNameServiceTypeDeviceTypehostinfo项目地址:https://github.com/BronzeTicket/S…