首页渗透测试列表
  • Xtools 是一款 Sublime Text 插件,同时是一款简单的资产处理、命令行调用工具。

    Xtools是一款SublimeText插件、同时是一款简单的资产处理、命令行调用工具###前言Xtools是一款SublimeText插件,同时是一款简单的资产处理工具,在渗透测试重复实战过程中,有很多重复的操作,所以思考着写一款小工具来减少的劳动。日常渗透中使用过前一篇资产清理工具,使用起来感觉不错,并且添加了一些额外的功能和修改了暗黑主题,在此感谢xinyu2428师傅。但在日常使用过程中,…
  • dirsx 是一款能够自动化过滤扫描结果的目录扫描工具

    dirsx是一款能够自动化过滤扫描结果的目录扫描工具###前言当时正值华为发布遥遥领先,加上“遥遥领先”只是开个玩笑,大佬们见笑了平时使用过dirsearch|dirmap等一些目录扫描工具,针对如今的WEB多样化,对扫描结果的过滤总感觉与预期不符合。因此下定决心造个轮子,就这样有了dirsx。当时是使用python写的,但是可移植性不是很好。所以使用golang进行重构,顺便学习一下golang…
  • JiaoSuInfoSec_T00ls_Win11

    📢环境提示:python39sqlmap.ypython27sqlmap.yjava-jarxx.jarkali/kali#kali用户名/密码本系统开发时的初衷:更快更好更简洁更方便更贴近作者在使用一些渗透系统的时候,发现工具过于重复,累赘,很多东西甚至是不需要的工具,因此和一些小伙伴共同设计了此系统,经过两个月内测,以及优化,经过群内三百多名师傅的测试下,JiaoSuInfoSec_T00l武…
  • NacosExploitGUI

    0x01前言在攻防演练中,Nacos一直是红队攻击的重点目标之一,红队通常需要快速打点,尽快发现系统中的漏洞,并利用它们获取权限。在NacosExploitGUI_v7.0版本中,更新了UI及其各种友好的提示、新增空间测绘功能让打点资产更迅速、修复derbysql注入漏洞在在特殊场景下的编码问题、新增derbysql注入不出网RCE的检测及其利用、...
  • Nacos 综合利用工具

    前情提要本工具仅用于学习和交流。由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。FOFA语法app=NACOS漏洞列表漏洞编号漏洞名称是否支持Nacos默认未开启认证✅Nacos默认密码✅CVE-2021-29441Nacos认证绕过(User-Agent...
  • Dude Suite Web Security Tools 渗透测试工具集

    DudeSuiteWebSecurityTools渗透测试工具集  DudeSuite(DudeSuiteWebSecurityTools)是一款轻量化集成化的Web渗透测试工具集程序,程序包含了多种常见的渗透测试场景适用的工具除经典的请求重放及爆破、漏洞验证、端口扫描核心功能外其中的安全工具提供一批常用的功能插件如:常见的编码解码加密破...
  • P1soda 一款更高、更快、更强的全方位内网扫描工具

    P1soda一款更高、更快、更强的全方位内网扫描工具P1soda(苏打水)是一款更高、更快、更强的全方位内网扫描工具,PoweredbyP001water功能特色主机存活探测充分适应内网场景,ip输入,支持ICMPecho发包探测、ping命令探测端口指纹识别基于nmap-service-probes指纹实现的Mininmap端口指纹识别引擎,出于工具体积和最小化请求原则只是从全部指纹中提取关键指…
  • SharpScan

    1.特点2.主要功能3.可能性4.使用4.1基本用法4.2其它功能4.3视频演示4.4截图閱讀RDP爆炸SSH爆破SMB爆炸账号密码本爆破全盘搜索Socks5代理在Powershell使用5.正在完成(TODO)6.可能会遇到问题7.更新免责声明參考文獻如果您觉得项目还不错的话,请给我一颗免费的星星,非常感谢!1.特点C#开发的内网资产扫描器,方便内网横向移动和域内信息收集参考了Ladon,Fsc…
  • yuze 是一款纯C实现的轻量的内网穿透工具

    uze🤗(项目正在重构中,向方便的多级代理模式改进)简介yuze是一款纯C实现的轻量的内网穿透工具,支持正向,反向socksv5代理隧道的搭建,支持EarthWorm(ew)的全部数据转发方式,可跨平台使用。特点支持正向、反向代理支持多种数据转发方式,穿透复杂的网络环境支持任意以tcp协议为基础的服务体积小,极轻量的内网穿透工具(仅有25kb)跨平台,支持Windows、Linux(2024.1.…
  • 次元剑(ASwordx64)

    次元剑(ASwordx64)是由一位无名工匠精心打造的网络安全工具箱,作为一款集成了逆向工程和渗透测试功能的利器,它结合了历代前辈与现代创新者的智慧,使用次元剑,如同掌握了一把锋利的剑,助力你在网络安全领域披荆斩棘。功能展示动态Logo工具分类逆向工程工具:包括反汇编、动态调试与静态分析工具(IDAPro、x64dbg、dnspy)渗透测试工具:包括抓包工具(Yakit、BurpSuite)及护网…