排序
web信息收集工具-IGScan
嘿嘿,各位大佬我又来啦 这次带来的是GTL(Get Taget Link)的升级版本IGScan v0.2 为什么这次又创建了一个新项目呢,由于代码的重构,模块化开发,功能也在不断的升级,GTL看上去已经完善了就不...
超级巡警万能脱壳工具下载
一、查壳功能:支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收...
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
哥斯拉Godzilla Shell管理工具
**期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至...
IKEEXT DLL劫持利用工具
什么是IKEEXT提权 IKEEXT提权是一种属于windows配置错误的提权方式,IKEEXT是一种windows服务、 IKEEXT 服务BAI托管 Internet 密钥交换(IKE)和身份验证 Internet 协议du(AuthIP)键控模块。这些键...
Spray:一款功能强大的活动目录凭证密码喷射工具
Useage: spray.sh -lync <targetIP> <usernameList> <passwordList> <AttemptsPerLockoutPeriod> <LockoutPeriodInMinutes>Example: spray.sh -lync https:...
BlackHat 2020大会—5个热门的Iot安全工具分享
今年的活动是完全虚拟的,这意味着没有摇滚派对可以参加,但是仍然有很多有趣的研究在列。 其中的一大亮点是,许多研究人员正在带来他们的top工具,以帮助社区解决日益增长的IoT安全可见性问题...
花溪九尾:懒人必备强效漏洞扫描器
项目地址 https://github.com/Cl0udG0d/HXnineTails 关于该项目 之前看到很多跟xray联动的工具或方法,如fofa2xray或者AWVS2Xray,前者是将fofa搜索到的结果通过api使用xray进行扫描,后者是开...
AssetInfoColl:打造一把资产信息收集的利剑
防守之痛 什么是信息收集咱这里就不做过多介绍了,信息收集是一门大学问,信息收集做得好,你就成功了80% 2020年的护碗行动,作为防守方,一天面对几千个IP 的攻击,在时间有限的大前提下如何快...
ZoomEye-python 使用指南
0x01 前言 ZoomEye作为一款网络空间搜索引擎,通过浏览器可以快速搜索网络设备。对于技术人员来说这并不是很友好,技术人员期待一款能够便捷有效的查询 ZoomEye的信息、数据以及格式化结果等操...