首页标签爆破
  • gorailgun渗透工具

    其实这个工具一直处于内测阶段,因为没太多时间去维护他,所以功能不太完善。前段时间工具也不知为何泄露出去了,索性就把工具公开给大家使用,大家在使用过程中如果存在问题或者有任何改进建议,可以在我博客下留言,或者github也行。附上工具链接,可能会被杀软误报,这工具从开发到以后都不会做任何恶意后门植入,请放心使用。当然如果不是通过我提供的链接获取的,那只能后果自负喽。https://github.co…
  • 子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

    Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域,则归为CNAME或A记录。通过检查A记录,可以发现给定域的潜在渗透测试目标。同样,寻找子域接管的过程也很简单。查看发现的CNA…
  • POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

    POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python2.7和pipPOC-T安装gitclonehttps://github.com/Xynta…
  • Subdomain3:一个子域名爆破工具,IP/C段/CDN等

    Subdomain3介绍Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧!Subdomain3子域名爆破工具截图特性更快三种速度模式.用户也可以修改配置文件(/lib/config.py)来获得更高的速度.CDN识别支持可以判定域名是否使用了CDN.标准C段支持可以对未使用CDN的域名IP进行分类.多…
  • OneForAll:一款功能强大的子域名收集工具

    OneForAll简介在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,…