首页渗透工具列表
  • ShiroAttack2

    前言关于该工具更新内容介绍后续会更新到博客下面https://shiro.sumsec.me/工具特点javafx处理没有第三方依赖支持多版本CommonsBeanutils的gadget援助资金還發送详细信息CommonsBeanutils版本gadget支持修改rememberMe关键词支持直接爆破利用gadget和key赞助shirokey功能(使用内存的方式)预期业务异常剩余内存马小马添加…
  • RTSPScan

    Theprogramaimstohelpyouscanrtspprotocol.Usage1.Inputfileformatinput.txt118.163.xx.xx:554211.20.xx.xx:554211.21.xx.xx:5542.Runtheprogram➜rtspscan./rtspscan-h...
  • zpscan一个有点好用的信息收集工具

    功能domainscan调用subfinder被动收集,调用ksubdoamin进行dns验证泛解析、CDN判断获取domain相关的web(host:port)资产,使用webscan扫描webscan支持http/httpsscheme自动判断获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle自动中文…
  • XSS discovery tool

    xssfinder是什么?基于chromeheadless的XSS漏洞发现工具。它的主要特性有:动态地语义分析网页中的JavaScript源码,Hook关键点,利用污点分析检出Dom-BasedXSS极低的误报率:通过监听浏览器对话框弹出事件等进行验证。启动模式:被动代理,(即将支持主动爬虫扫描)...漏洞通知:dingbot,...安装GoInstallgoinstallgithub.com/B…
  • 通过主动爬虫模式或被动代理获取流量,对流量进行分析、扫描。使用前请详细阅读文档前提条件nmapmasscanchromium检查机器上是否存在以上程序如果不想安装nmap和masscan,可以使用—nps指定不进行端口扫描,关闭检查主动模式内置三种爬虫模式模式对应的参数crawlergo爬虫(浏览器无头模式爬虫)--crawc默认katana爬虫(标准爬行模式使用标准gohttp库处理HTTP请求…
  • BBScan 3.0

    BBScan是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中,快速发现,定位可能存在弱点的目标,辅助半自动化测试。BBScanisafastandlight-weightwebvulnerabilityscanner.Ithelpspen-testerspinpointpossiblyvulnerabletargetsfromalargenumberofwebservers…
  • Exp-Tools一款集成高危漏洞exp的实用性工具

    本工具仅供安全测试人员运用于授权测试,禁止用于未授权测试,违者责任自负。简介该工具使用了ExpDemo-JavaFX项目,保留了核心的数据包请求接口,使用jdk1.8环境开发。目前只编写了oa系列,对相关漏洞进行复现和分析,极力避免exp的误报和有效性。截止到目前为止,已实现了用友、泛微、通达、致远、帆软报表、万户、蓝凌、红帆、金和、华天动力总共10个OA。全部是命令执行、文件上传类的漏洞,包括前…
  • website-monitor网站监测平台

    网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具注意该项目为练手项目,作者最近很忙不再进行开发和维护,请勿在生产环境使用。Master提供Web管理界面管理监测器存储监测数据分析监测数据,监测报警网站信息采集todoMonitor接受通知执行监测任务上报监测数据接受通知执行工具任务todo具…
  • RuoYiExploitGUI

    0x01前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具,扫描和漏洞利用结束会自行删除所创建的定时任务。0x02工具使用说明单个检测因为该漏洞为后台任务,所以我们需要配置Cookie请求头,点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测漏洞利用当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-…
  • SpringExploitGUI

    0x01前言今天复现了几个spring之前的漏洞,顺手就武器化了下,工具目前支持SpringCloudGatewayRCE(CVE-2022-22947)、SpringCloudFunctionSpELRCE(CVE-2022-22963)、SpringFrameworkRCE(CVE-2022-22965)的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式0x…