安全渗透工具 [V4.05, V2.22] PROXIFIER – 先进灵活的全局代理客户端 Ⅰ 本文连同所有标题和标签均为AppNee原创内容。版权所有。要重新发布或复制,您必须添加明确的脚注以及本文的…
安全渗透工具 Cobalt Strike 4.4 (August 04, 2021)发布,这次是真的! Cobalt Strike 4.4 (August 04, 2021)发布,这次是真的! 千呼万唤始出来,犹抱…
安全渗透工具 哥斯拉Godzilla Shell管理工具 **期间,各大厂商的waf不断,在静态查杀、流量通信等方面对webshell进行拦截,众红队急需一款优秀的权限管理工具,冰蝎3.0的发布可能缓解了流量加密的困境,但是冰蝎3.0的bug众多,很多朋友甚至连不上冰蝎的shell,于是@BeichenDream决定公开他所开发的一款shell权限管理工具,名为“哥斯拉”。
安全渗透工具 自动化集成信息收集工具:infoscaner 本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度 infoscaner目前仅支持在linux上运行,将被动收集与主动收集集成于一体可自动化的工具 ,本工具源代码位于src目录下,各位大佬可在此基础上进行改进,infoscaner结构如下图所示 主调用函数为infoscaner.py,目录下有缝合的crawlergo、rad等工具
安全渗透工具 Fofa+Xray联合实现批量挖洞 之前我在Secquan社区公众号上看到这样一篇文章,感觉还不错就放在收藏夹里,直到现在才拿出来看看到底能不能实现批量挖漏洞,让它解放我的双手。 我个人感觉这两个工具联合起来是能挖到漏洞 ,但是效率一般般,就当学习记录分享给大家 首先说一下: 涉及的工具 :fofa、xray。 这两个工具如果进一步了解的话,可以上百度查,咱学院的SSG老师也写过Xray的文章可以去看看
安全渗透工具 frida+httpDecrypt调试APK初学 最近琢磨frida Hook,好难,想走个捷径都不行,看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》,其中提到了httpDecrypt ,t00ls,大概是看文章走马观花了,绕了弯路,避免后续踩坑记录如下: