前言
推荐一波Github开源工具,喜欢的师傅可以Star.
工具推荐
谷歌插件superSearchPlus
Github地址
https://github.com/dark-kingA/superSearchPlus以浏览器插件的形式,进行快速信息收集。
使用体验:
对于个人而言,在渗透测试过程中,提高了信息收集的效率,不用再麻烦的去找各种工具,直接浏览器右上角打开即可,大大节省了时间。
SQLmap-GUI工具
通过python的tk,实现对SQLmap的图形化,并实现汉化功能能
Github地址
https://github.com/honmashironeko/sqlmap-gui使用体验
通过Python的TK模块,将sqlmap进行汉化并图形化,对与突然性忘记命令有很大帮助。
网安微信机器人
基于Hook机制的微信机器人,
Github
https://github.com/ngc660sec/NGCBothook机制的机器人,大大减少了封号几率,而且二开起来也很方便,很适合做自己的微信群管理机器人。
Fvuln
自动化渗透工具
Github地址
https://github.com/d3ckx1/Fvuln远控权限维持(Ruoji)
通过第三方远程控制软件方式,进行变相免杀权限维持
Github地址
https://github.com/RuoJi6/Deskbypass使用体验:
在临时项目中,时间短,项目周期短,做一个合格的免杀是很难的,这个项目内,集合了大多数的远控软件,并进行打分整理。
高效WebShell查杀(曾哥)
KunWu——集模糊规则/污点分析模拟执行/机器学习三种高效检测策略,精准无误地发现 WebShell 风险
Github地址
https://github.com/Re1axCyber/PyKunwu_Cli使用体验:
曾哥出品,必属精品。
SQLmapX PLUS
对SQLmap进行二开魔改,目前已完成部分二开,包括ole、xpcmdshell两种文件上传、内存马上传、clr安装功能,能够实现mssql注入场景下的自动化注入内存马、自动化提权、自动化添加后门用户、自动化远程文件下载、自动化shellcode加载功能。
Github
https://github.com/co01cat/SqlmapXPlus使用体验:
二开了SQLMAP,进行部分自动化,取其长,增其短,增加了对mssql的自动化支持。
HackerPermKeeper(Ruoji)
综合权限维持工具
通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持的时候,红队需要花费大量的时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper
Github地址
https://github.com/RuoJi6/HackerPermKeeper使用体验:
集合了大多数权限维持方法,在拿到目标权限后,需逐个尝试权限维持方法是否合适,这个工具可以解决。
您的点赞和在看,是我们更新的动力,点一下吧
425
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
