登陆 注册
  • OneForAll一款功能强大的子域收集工具

    LzersLzers 2019-08-07

    OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。不够友好,固然命令行模块比较方便,但是当可选的参...

  • Cloud-Security-Audit:一款基于Go的AWS命令行安全审计工具

    安云安云 2019-07-22

    cloud-security-audit是一款适用于AWS的命令行安全审计工具。它可以帮助你扫描AWS账户中的漏洞,你将能够快速识别基础架构中不安全的部分,并执行对AWS账户的审计工作。安装目前,Cloud Security Audit不支持任何的软件包管理器,目前正在完善这项工作。从源构建首先,你需要将Cloud Security Audit下载到GO工作...

  • Miteru:实验性网络钓鱼工具包检测工具

    安云安云 2019-07-20

    MiteruMiteru是一款实验性网络钓鱼检测工具,广大研究人员可以使用这款工具来进行网络钓鱼工具的感染检测。工具运行机制该工具可以从下列来源收集钓鱼URL地址:1、 CertStream-Suspicious feed2、 OpenPhish feed3、 PhishTank feed4、 Ayashige fee...

  • Vulnerable Target Detection 脆弱目标检测工具1.0.0.2

    安云安云 2019-07-13

    脆弱目标检测工具v1.0.0.2 功能介绍#bug修复1.修复shodan 提取IP只能提取一页 原因参数填写错误。2.修复fofa vip等级较高的情况下提取ip一页。#未修复bug 1.不能在shodan 输入漏洞关键词中添加数字。#功能更新1.添加win10 皮肤2.添加censys api 接口#友情说明1.可能该工具不支持老系统如 Win...

  • Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    LzersLzers 2019-07-12

    在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一款用于协助后渗透利用的新工具 。为什么选择Leprechaun?在我的许多渗透测试任务中,想要获取至少某种级别的提升权限通常只是一个时间...

  • 当子域名遇上搜索引擎

    hankerboyhankerboy 2019-07-02

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较,主要用来分享一下如何利用百度搜索引擎去高效的搜集子域名。字典爆破姿势  在介绍利用搜索引擎搜集子域名前,我先分享一下利...

  • ThinkPHP5.* GetShell.网页版EXP

    LzersLzers 2019-06-28

    接口地址:/api.php返回格式:json请求方式:get/post请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456请求参数说明:返回参数说明:返回示例:{     "code": ...

  • 致远 OA A8 无需认证 Getshell 漏洞

    LzersLzers 2019-06-27

    致远互联旗下致远 A8+协同管理软件,存在远程 Getshell 漏洞。作为中国协同管理软件及云服务领先厂商,致远 A8+协同管理软件在国内拥有央企、大型公司都有广大的应用。 验证版本: A8+V7.0 SP3、A8+ V6.1 SP2 (V6.1 SP1 验证尚不存在,其他版本未验证) 触发条件:没有限制。 ...

  • Machinae:一款信息收集自动化工具

    萧寒萧寒 2019-06-23

    Machinae安全情报收集工具Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能:1、 源代码:将Automater以Python 3进行重构,提升功能扩展性;2、 配置...

  • 宝塔6.9.x一键破解

    安云安云 2019-06-17

    破解效果如图针对宝塔面板Linux版本一键破解,傻瓜式操作。已支持破解功能:网站防篡改程序2.4宝塔系统加固2.2网站监控报表2.7Nginx防火墙7.0.3Apache防火墙6.8宝塔负载均衡1.5MySQL主从复制2.1宝塔任务管理器1.3微信小程序1.8异常监控推送1.5宝塔数据同步工具2.3宝塔安全登录1.3脚本wget http://ww...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.