工具分享 | TPscan - 一键ThinkPHP漏洞检测getshell
工具分享 | xxl-jobExploitGUI - xxl-job一键漏洞利用工具+一键getshll
工具分享 | Catcher(捕手) 重点系统指纹漏洞验证工具,适用于外网打点,资产梳理漏洞检查。
工具分享 | linuxcheckshoot - linux应急响应检查脚本,应急响应|蓝队必备。
工具分享 | KillWxapkg - 自动化反编译微信小程序,小程序安全评估工具
工具分享 | XPost - 一个红队攻防人员用于针对高价值系统量身定制的后渗透工具。
工具分享 | TideFinger_Go - 一款指纹识别工具。
工具分享 | anti-honeypot - 一款可以检测WEB蜜罐并阻断请求的Chrome插件
工具分享 | Windows_Memory_Search - 一款基于Go开发检索windows进程字符串的工具
工具分享 | AVEvasionCraftOnline - 一个开源在线AV免杀平台
工具分享 | Jeecg_Tools - 一款jeecg框架漏洞利用工具
工具分享 | NacosExploit - 一款Nacos综合利用工具,一键getshell。
工具分享 | PyWxDump - 一款用于获取账号信息、解密数据库、查看聊天记录、备份导出聊天记录为html的工具
工具分享 | BurpSuite-FrameScan - 一款插件化的指纹POC扫描Burpsuit插件。
工具分享 | ThinkphpGUI - 一款Thinkphp框架漏洞扫描集合工具,一键getshell。
工具分享 | dcomhijack - 内网渗透|红队必备,一款利用DCOM和DLL劫持进行横向移动的工具。
工具分享 | JSFinder - 一款用作快速在网站的js文件中提取URL,子域名的工具。
工具分享 | BHHB - 一款查看从BurpSuite社区版导出的HTTP历史记录的工具。
工具分享 | DarkAngel - 一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、企业微信通知。
工具分享 | Packer Fuzzer - 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。_webpack fuzz
工具分享 | BurpHttpHelper - 一款Burpsuite插件,主要用于简化和解决Burpsuite对Http的一些操作。
工具分享 | Wfuzz - 一款非常好用的Fuzz工具_fuzz工具 ffuz
工具分享 | RequestTemplate - 一款两端并用的红队渗透工具以及甲方自查工具,其在内网渗透过程中有着不可替代的作用。
工具分享 | todesk最新设备代码、连接密码读取工具,附下载链接-CSDN博客
工具分享 | JoJoLoader - 使用rust实现的免杀木马工具。
工具分享 | network_proxy_flutter - 跨平台的开源免费流量抓取软件。
工具分享 | MDUT-Extend-Release是MDUT渗透神器二开增强版。
工具分享 | ShiroScan - Shiro反序列化漏洞检测工具,一键getshell
工具分享 | xia_sql - BurpSuite插件,主要用于判断SQL注入漏洞,多个SRC赏金挖掘大佬都在使用。
工具分享 | GoT是一款基于SQLite数据库的指纹识别和漏洞POC管理及扫描工具。-CSDN博客
工具分享 | OpenArk是一款Windows平台上的开源Ark工具。
工具分享 | WeblogicScan - Weblogic漏洞检测工具,一键getshell。_weblogic漏洞利用工具
工具分享 | 24年最新AWVS/Acunetix Premium V24.8高级版漏洞扫描器(最新版)Windows/Linux下载,附下载链接_awvs 下载
工具分享 | GitGot - 一款可从GitHub公开数据中搜索敏感信息的半自动化快速搜索工具
工具分享 | RouteCheck-Alpha - Java路由收集工具,代码审计必备
工具分享 | log4j2Scan- 一款用来快速扫描log4j2 jndi漏洞的burp插件,一键getshell。多个SRC挖掘大佬都在使用的
工具分享 | MDUT - 一款中文的数据库跨平台利用工具,集合了多种主流的数据库类型。
工具分享 | FirmAE- 一款完全自动化的固件模拟和漏洞分析的工具,IOT漏洞挖掘和物联网漏洞挖掘必备。
工具分享 | UserNameDictTools - 一款强大的密码字典生成工具,SRC挖掘 | 渗透必备_用户名密码字典生成软件
工具分享 | 自研内存马查杀工具MemShellKiller,红队必备
工具分享 | IPTraceabilityTool - 一款IP溯源工具,蓝队必备。
工具分享 | LazyAnFuZai - 一款蓝队防守日报快速编写工具。
工具分享 | Maltrai l- 一款功能强大且完全免费的开源恶意流量监测工具。蓝队HW必备
工具分享 | Eeyes(棱眼) - 快速筛选真实IP并整理为C段。SRC挖掘必备
工具分享 | nginx_shell - 关于nignx的后门内存马。一键getshell,红队|渗透必备
工具分享 | Miscan - 一款简单好用的漏洞管理工具,支持本地和协作两种模式。
工具分享 | MemShellGene - 一款Java内存马生成、测试工具。红队必备,JAVA代码审计必备
工具分享 | WeblogicScan by dr0op - Weblogic漏洞检测工具,一键getshell。
工具分享 | Eeyes信息收集工具使用 - 快速筛选真实IP并整理为C段。SRC挖掘必备
工具分享 | 用户名密码字典生成软件UserNameDictTools - 一款强大的密码字典生成工具,SRC挖掘 | 渗透必备
工具分享 | RaindropEcho - 一个方便安全人员破解JS加密算法进行渗透的burp插件,多个SRC挖掘大佬都在使用。
工具分享 | BinarySpy - 一个手动或自动patch shellcode到二进制文件的免杀工具。
工具分享 | SpringBoot-Scan-GUI是Spring Boot漏洞利用工具一键getshell,开源工具SpringBoot-Scan的GUI图形化版本。
工具分享 | InjectTools - 一款从Ring0和3以及APC注入的提权注入工具,免杀必备,红队必备。
工具分享 | blackjump - 一款JumpServer堡垒机未授权综合漏洞利用工具,一键getshell。
工具分享 | ShiroScan - 一款用于shiro框架漏洞、无dnslog key检测的BurpSuite插件,一键getshell。
工具分享 | BowserSecCheckingTool- 攻防演练中蓝队防止钓鱼获取浏览器密码,一款浏览器安全检测工具,护网蓝队必备
工具分享 | jeecg- - 一款JeecgBoot综合漏洞利用工具,一键getshell。
工具分享 | JNDI-Inject-Exploit是一款探测本地可用反序列化gadget达到命令执行、回显命令执行、内存马注入的一键getshell工具。
工具分享 | weblogicScanner是一款weblogic漏洞扫描工具,一键getshell,护网必备。
工具分享 | Bandit - 一款用于查找Python代码中常见安全问题的工具,Python代码审计必备。
工具分享 | unauthorized_com是一款未授权漏洞检测工具,SRC挖掘必备,甲方测试必备。
工具分享 | Galaxy - 一款在HTTP请求&响应全加密加签场景下,对报文进行查看、编辑和扫描的burp工具,多个SRC漏洞挖掘大佬都在使用。
扫一扫
329
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
