-
NmapOutput-Nmap输出结果整理工具
NmapOutputNmap输出结果整理工具,更直观查看大批量端口扫描结果,让你扫端口快人一步!!!目前仅支持Nmap扫描结果为.txt文件的处理,因为看到Git上已经有大佬写了处理.xml文件的工具,后期根据需求再做更改。关于工具的说明及使用,如下:1、同时支持IPv6和IPv4的扫描结果处理;2、根据需求可以自行选择是否需要进行URL探测;Usage:python3NmapOutput.pyr… -
fscanOutput一个用于处理fsacn输出结果的小脚本
fscanOutput一个用于处理fsacn输出结果的小脚本(尤其面对大量资产的fscan扫描结果做输出优化,让你打点快人一步!!!)python3fscanOutput.pyresult.txt关于更新V3.0版本1、优化netbios和netinfo的提取规则,将其分别提取至不同的sheetList中,避免漏匹配的问题。2、将所有的txt结... -
国密SM系列加解密图形化GUI工具
支持sm2加解密,sm3加密,sm4加解密sm2新标准(c1c3c2)、老标准(c1c2c3),sm4ecb模式,cbc模式,输出输入支持hex和base64现状:在测试过程中发现目前很多资产在数据传输过程中都对数据包进行了加密,特别是金融、能源等行业想要进行测试首先就需要还原加密方式或响应包进行解密。而国密(SM)系列是使用率也是日益增高,都在往国... -
向日葵、todesk临时密码,安全密码读取工具
思路来自yangliukk师傅:https://github.com/yangliukk/FindToDeskPass搞了一下cmd版本的自动化提取免责声明:本工具仅供安全研究与学习之用,禁止用于任何非法活动。如用于其他用途,由使用者承担全部法律及连带责任,与工具作者无关。最新版todesk最新版向日葵 -
CSharp混淆器
CSharpObfuscatorprotectsyour.NETapplicationcodethroughobfuscationtransforms,whilemaintainingdebuggingabilitiesforqualityassurancetesting.ThisismadepossiblebytheRoslynopensourceproject.FeaturesRenaming… -
scaninfo
开源、轻量、快速、跨平台的红队内外网打点扫描器注意的点漏洞扫描的时候有时候最后几个任务会卡住,是因为ftp爆破模块,这个fscan也一样目前没有好的解决办法,后续更新.先阶段可以-eq21跳过ftp,或者control+c主动停止不影响结果保存。有时候扫外网的全端口会漏掉端口可以使用-n指定线程为500,400,默认为900.网络好的话900-... -
Qscan一个比Fscan更快,且免杀的内网扫描器
Qscan一个比Fscan更快,且免杀的内网扫描器特点更快的扫描速度,同端口数下速度对比:QScanFScan免杀漏洞扫描MS17010检测使用参数optionalarguments:-h,--helpshowthishelpmessageandexit-t,--target指定探测对象:.... -
Exp-Tools一款集成高危漏洞exp的实用性工具
本工具仅供安全测试人员运用于授权测试,禁止用于未授权测试,违者责任自负。简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表、致远、通达、红帆... -
TakaShellcodeLoader
支持bypassAV/EDR360火绒WindowsDefenderShellcodeLoader -
BurpFingerPrint
攻击过程中,我们通常会用浏览器访问一些资产,该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破,可帮助我们发现更多资产。功能如下下述功能会在2024年5月底完成,如果有更好的建议都可以提,然后再麻烦点个Star,创作不易,打造最强指纹识别库和弱口令探测库[X]浏览器被动指纹识别,已集成Ehole指纹识别库[X]提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别[X]开界面…