CobaltStrike渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件，特殊版本请在本站搜索CobaltStrike。AggressorScripts脚本在CobaltStrike中有一个…

XSStrike高级XSS检测套件XSStrike是一个XSS脚本探测套件，配备了4个手写解析器，一个智能payloads生成器，一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处，但又有明显的区别。XSStrike不像其他工具那样注入XSS并检查它，XSStrike使用多个解析器分析响应，然后通过与fuzzing引擎集成的上下文分析来保证payloads的工作。下面是XSStr…

GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测（包含常见检查项并可以自由扩展），根据检测结果自动数据聚合，进行黑客攻击路径溯源。GScan界面GScanChecklist扫描检查GScan结果聚合保存CheckList检测项自动化程序的CheckList项如下：主机信息获取系统初始化alias检查件类安全扫描…

xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个urlxraywebscan--url"http://example.com/?a=b"使用HTTP代理进行被动扫描xraywebscan--listen127.0.0.1:7777设置浏览器http代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。如需扫描h…