![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透测试工具
文章平均质量分 53
网络安全进阶
网络安全从业者。
展开
-
自动化AD域枚举和漏洞检测脚本
该脚本基于很多现有工具实现其功能,其中包括:impacket、bloodhound、netexec、enum4linux-ng、ldapdomaindump、lsassy、smbmap、kerbrute、adidnsdump、certipy、silenthound 等。1. 包含6个模块:ad_enum、kerberos、scan_shares、vuln_checks、mssql_enum、pwd_dump。c. 对收集的计算机列表进行 Pre2k 身份验证检查。3. vuln_checks模块。原创 2024-02-11 14:37:36 · 1172 阅读 · 0 评论 -
渗透专用虚拟机(公开版)
解压密码:Mrl64Miku,压缩包大小:15.5G,解压后大小:16.5G。安装的软件已分类并在桌面中体现,也可以使用everything进行查找。包含一些常用的渗透工具以及一些基本工具,所有工具均为开源版、试用版。原创 2024-02-11 14:34:56 · 806 阅读 · 0 评论 -
一键打造属于自己漏扫系统
本系统是对Web中间件和Web框架进行自动化渗透的一个系统,根据扫描选项去自动化收集资产,然后进行POC扫描,POC扫描时会根据指纹选择POC插件去扫描,POC插件扫描用异步方式扫描.前端采用vue技术,后端采用python fastapi。首先下载项目到本地(https://github.com/taomujian/linbing.git)然后配置python/conf.ini中发送邮件所用的账号和授权码。这个账号密码要和dockerfile中的设置的账号密码保持一致。1、Docker部署环境。原创 2024-02-11 10:47:32 · 388 阅读 · 0 评论 -
一款API漏洞扫描工具
端点,并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。APIDetector 是一款强大而高效的工具,旨在测试各个子域中公开的。多个协议:通过 HTTP 和 HTTPS 测试端点的选项。详细和安静模式:详细日志的默认详细模式,以及安静模式选项。可定制的输出:将结果保存到文件或打印到标准输出。自定义用户代理:能够为请求指定自定义用户代理。智能误报检测:能够检测大多数误报。并发:利用多线程来加快扫描速度。灵活输入:接受文件中的单个域或。原创 2024-02-11 10:46:23 · 217 阅读 · 0 评论 -
一款非常棒的单兵渗透系统
棱镜 X · 集渗透前置、后置于一体的轻量型跨平台系统。原创 2024-02-11 10:43:26 · 483 阅读 · 0 评论 -
一个适用于后渗透期间的信息收集工具
使用CobaltStrike可以直接下载插件包,其他人推荐将shellcode集成至自己的加载器或工具中运行,不建议直接使用Pillager.exe。版本的Donut,缩小shellcode体积,使shellcode兼容.Net Framework v3.5/v4.x,并去除AV/Pillager是一个适用于后渗透期间的信息收集工具,可以收集目标机器上敏感信息,方便下一步渗透工作的进行。支持大部分常见浏览器,常见聊天软件的信息提取,将陆续添加其他常用工具的信息收集。长期维护,有问题可以及时的反馈处理。原创 2024-02-11 10:26:16 · 318 阅读 · 0 评论 -
15000+POC漏洞扫描工具
拥有15000+PoC漏洞扫描,23种应用弱口令爆破,7000+Web指纹,146种协议,90000+规则Port扫描。集成 vscan、nuclei、ksubdomain、subfinder等,充分自动化进行扫描。是一款Fuzz、HW打点、BugBounty神器等工具。自定义输出结果JSON或CSV。原创 2024-02-11 10:24:58 · 271 阅读 · 0 评论 -
钓鱼邮件便捷发送工具(GUI)
利用python的email库,使用**Parser()**进行邮件原文文件解析,之后针对解析出来的信息进行处理输出。利用邮件原文文件解析处理的正文HTML信息,定向输出到Tkinter的**Text()**控件中,达到即时编辑。EML文件导入,由邮箱导出邮件,选择后,可进行邮件正文(HTML代码)编辑,通过邮件预览查看样式。利用在正文中添加隐藏图片代码,当受害者打开邮件时,请求攻击者监听服务器资源,达到识别邮件是否启封。授权账号(其他邮服,可在自建SMTP服务器处填写,默认使用25端口,无SSL)。原创 2024-02-11 10:23:12 · 385 阅读 · 0 评论 -
Confluence CVE-2023-22527利用工具
版本:CVE-2021-26084,CVE-2022-26134,CVE_2023_22515,CVE-2023-22527。Confluence CVE 2021,2022,2023 利用工具,支持命令执行,哥斯拉,冰蝎 内存马注入。只有 CVE-2022-26134 版本支持哥斯拉,冰蝎自定义密码,其他版本都是默认密码。显示内存马地址,和pass:key(双击复制,shell路径,key,ua)新增 CVE_2023_22515,用户创建,内存马注入,基于。1. 命令执行(其他 CVE 版本同理)原创 2024-02-11 10:21:38 · 546 阅读 · 1 评论 -
24个已知403绕过方法的利用脚本
在curl的帮助下使用24个已知的403绕过方法。一个简单的脚本,仅供自用,用于绕过 403。它还可用于比较各种条件下的响应,如下图所示。- 如果您看不到屏幕截图中的徽标。- 如果你的机器上没有安装 jq。原创 2024-02-11 10:19:33 · 899 阅读 · 0 评论 -
一款集成了多种老牌工具字典的轻量级目录扫描器
dirxk,一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典,dirsafe字典,swebscan等字典已合并去重。支持多线程扫描,可指定线程数。随机user-agent头。-x指定X-forward-for头,默认随机。-f支持导入字典检测。-o导出html报告-m指定扫描方法(head,get,post)-c指定状态码-m指定内置字典。原创 2023-06-12 09:39:36 · 733 阅读 · 0 评论 -
一款红队批量脆弱点搜集工具
指纹识别:调用“三米前有香蕉皮“前辈工具,他的工具比finger好用寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产后续会把nuclei加进来目前只有windows可以用第一次使用脚本请运行pip3 install -r requirements.txt安装指纹库 python scan.py -i-u 指定url 会进行指纹识别和脆弱点搜索-f 指定文件 会进行指纹识别和脆弱点搜索-m 指纹识别 需要配合-u和-f使用 只进行指纹识别。原创 2023-06-05 15:40:15 · 551 阅读 · 0 评论 -
一款集成化的Web渗透测试工具集
Dude Suite 是一款集成化的Web渗透测试工具集,包含了Web渗透测试活动中使用频率非常高的功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击。一款集成化的Web渗透测试工具集。原创 2023-06-01 10:51:55 · 577 阅读 · 0 评论 -
一个拦截XSSI & 识别Web蜜罐的插件
截获页面中发起的XSSI请求,通过域名、URI、Query黑名单特征识别阻断可疑的XSSI(Jsonp Callback、XSS等)判断是否有持久化身份标识的相关调用(Cookie、LocalStorage、WebSQL、FileSystem、IndexedDB)分析页面JS,攫取蜜罐固有特征,识别蜜罐并拦截所有请求(HFish、Moan、Beef、OpenCanary)一键清除当前网站的所有浏览器数据功能(包括所有缓存的数据、存储的信息)这是一个带有学习和研究性质的Chrome扩展程序。原创 2023-05-29 17:01:26 · 980 阅读 · 0 评论 -
一个IP资产风险巡查工具
做安全运营工作时,用不同工具获取,整理数据比较繁琐,通过此工具可将安全工作自动化。用API的方式将数据用于自动生成告警、日周月报、与其它部门对接等。(集成了nmap、masscan、TideFinger、nuclei、xray、rad等安全工具)持续发现系统、Web两个维度的资产和安全风险。所有扫描结果可通过API访问json数据,方便二次开发或数据整理。适合甲方安全人员用于监控管理公网/内网IP资产风险暴露面。输入监控IP范围,扫描模块按顺序自动化完成,通过API读取数据。主机、端口、协议发现。原创 2023-05-25 14:49:56 · 278 阅读 · 0 评论 -
漏扫工具-xray 1.9.10(文末附下载)
如需扫描 https 流量,请阅读下方文档 抓取 https 流量 部分。「xray1.9.10」,点击即可保存。打开「夸克APP」查看。1.使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描。一款功能强大的安全评估工具。原创 2023-05-18 15:37:41 · 1147 阅读 · 0 评论 -
一个有点好用的信息收集工具
支持常见服务口令爆破、未授权检测( ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger。支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)支持多种 poc 格式(goby、xray、nuclei)原创 2023-05-17 16:24:59 · 697 阅读 · 0 评论 -
蓝队溯源反制一键利用工具
NPS存在一个身份验证的缺陷,无需登录,直接进后台,后台功能点全都可以用。但是这俩参数的生命周期只有20秒,20秒过后就需要重新伪造,利用的时候,经常失效,还要不停的复制粘贴。最近做攻防演练发现了很多内网穿透的工具,其中最多的就是nps,红队老哥好像还挺喜欢这个的,真的是多,每天导出攻击IP,浅浅扫一下端口,基本都能发现这个nps。蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用。插件所有的功能集成到了Burp的右键中,首先访问nps站点,拦截请求包。转载 2023-03-13 16:15:38 · 632 阅读 · 0 评论 -
一款OutLook信息收集工具
选中该请求,右键菜单 Extensions -> OutLook information collection -> Do OoutLook Email scan -> FindPeople scan。在数据展示面板,可以在表格任意位置,右键导出数据到表格,会自动生成表格在burp当前目录,文件名使用UUID,不用担心重复,除非你是欧皇φ(* ̄0 ̄)这是一款burp插件,用于Outlook用户信息收集,在已登录Outlook账号后,可以使用该。一款OutLook信息收集工具。插件自动爬取所有联系人的信息。原创 2023-03-08 09:49:48 · 484 阅读 · 0 评论 -
一款免杀横向移动命令执行测试工具
介绍:免杀横向渗透远程命令执行,常见的WMIEXEC、PSEXEC执行命令是创建服务或调用Win32_Process.create执行命令,这些方式都已经被杀软100%拦截,通过改造出WMIHACKER免杀横向移动测试工具。用户名和密码填“-”,结合mimikatz的PTH就可以进行WMI的PTH了。主要功能:1、命令执行;免杀横向移动命令执行测试工具(无需445端口)一款免杀横向移动命令执行测试工具。原创 2023-02-28 16:59:57 · 385 阅读 · 0 评论 -
一款快速探测数据库信息工具
工具支持mysql,mssql,PostgreSQL,redis并解析fscan扫描结果进行批量探测获取。在内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间。一款快速探测数据库信息工具。原创 2023-02-23 16:55:26 · 217 阅读 · 0 评论 -
一款基于各大企业信息API渗透工具
ENScanGo在第一次使用时需要使用 -v 命令 生成配置文件信息。,可能因为http-only 选项无法复制全导致登陆失败。使用支持以下API,并支持合并数据导出。一款基于各大企业信息API渗透工具。爱企查 (未登陆信息带*)控股X的公司的以上所有信息。通过APK市场收集使用信息。Cookie信息请勿直接。原创 2023-02-20 15:32:08 · 711 阅读 · 0 评论 -
Linux系统一键检测和加固脚本
Linux系统一键检测和加固脚本主要是为了Linux系统的安全,通过脚本对Linux系统进行一键检测和一键加固。原创 2023-02-16 16:07:25 · 1338 阅读 · 0 评论 -
六款 Linux 常用远程连接工具
包含的组件有:PuTTY, PuTTYgen,PSFTP, PuTTYtel, Plink, PSCP, Pageant, 默认登录协议是 SSH,默认的端口为 22。mobaxterm 的功能非常全面,几乎提供了所有重要的远程网络工具(比如 SSH、X11、RDP、VNC、FTP、MOSH 等),以及 Windows 桌面上的 Unix 命令(bash、ls、cat、sed、grep、awk、rsync 等),登录之后默认开启 sftp 模式。它的主要功能就是在本地与远程计算机间安全的复制传输文件。转载 2023-02-08 10:09:29 · 381 阅读 · 0 评论 -
日常渗透刷洞的一些小工具
作为一个安服仔,日常渗透中,不同阶段所使用的工具是不同的,除开自动化一条龙的脚本之外,很多时候是需要反复的进入不同的文件夹运行不同的命令,每次使用工具的时候命令可能也是一样的,那么是否有种方式将常用的工具,常用的命令集成在一起,渗透的时候仅需给定目标,就可以调用工具自动执行命令。之前流行过的GUI_Tools是一个,有了图形化页面,点击即可运行,但是一个是在Windows环境下界面实在不敢恭维,一个是无法更好的交互(或者也许我没找到交互的方式)。原创 2023-01-18 16:01:30 · 4528 阅读 · 1 评论 -
红队内外网打点利器
红队内外网打点利器。转载 2023-01-09 17:57:50 · 181 阅读 · 0 评论 -
OA综合利用工具
第一次使用脚本请运行pip3 install -r requirements.txt。本工具无毒无后门,因为含有冰蝎木马文件原因请下载时关闭防护软件。主要针对的是OA产品的漏洞检测。产生的攻击行为和后果与本人无关。然后使用show查看命令合集。转载 2023-01-03 15:51:38 · 373 阅读 · 0 评论 -
Nginx日志安全分析脚本(附下载地址)
Nginx日志安全分析脚本统计Top 20 地址SQL注入分析扫描器告警分析漏洞利用检测敏感路径访问文件包含攻击Webshell寻找响应长度的url Top 20寻找罕见的脚本文件访问寻找302跳转的脚本文件设置报告保存地址 outfile设置日志分析目录 access_dir设置日志名称 access_log./nginx_check.sh脚本下载方式Nginx日志安全分析脚本(附下载地址)https://mp.weixin.qq.com/s/9FQcIysVOGCXaCb2ppspBw转载 2022-10-28 08:00:00 · 480 阅读 · 0 评论 -
内网工具|读取正反向连接RDP记录
C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录,从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。原创 2022-10-24 10:15:12 · 1739 阅读 · 0 评论 -
一款适用于红队成员/渗透测试团队资产收集工具
一款适用于以hvv行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。一款适用于红队成员/渗透测试团队资产收集工具。原创 2022-10-17 10:19:10 · 1970 阅读 · 1 评论 -
Nessus插件包20220925
Nessus最新插件包20220925(附下载地址)原创 2022-10-14 12:37:38 · 1424 阅读 · 0 评论 -
CTF常用脚本工具(附下载地址)
http://CTF常用脚本工具(附下载地址)该项目主要记录CTF中用到的工具。CTF常用脚本工具(附下载地址)base64解码输出字节文本。base64隐写加密与解密。B64-B32-B16解密。26键盘密码-手机键盘密码。base64字符替换表。批量解压压缩包+带密码。base64连续解码。CRC32校验 BP。原创 2022-10-05 07:00:00 · 1553 阅读 · 1 评论 -
一个组合多位师傅的渗透测试字典 建议收藏
使用技巧:如http://127.0.0.1/1.php ,视为可疑文件,进行fuzz param 选择GET,POST AND (POST JSON) AND (GET Route) AND cookie param。采集自https://github.com/c0ny1/upload-fuzz-dic-builder。采集自:https://github.com/7dog7/bottleneckOsmosis。如果有什么的好字典或是建议欢迎提交issue给我。ssrf-fuzz字典。原创 2022-10-01 11:00:34 · 897 阅读 · 0 评论 -
最新AWVS14.9.220913107 支持Windows使用教程(附下载地址)
awvs14.9下载、awvs14.9使用教程、awvs14.9安装教程原创 2022-09-24 10:55:42 · 2504 阅读 · 0 评论 -
一款图形化红队渗透工具
Viper当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类。Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化。Viper支持在浏览器中运行原生msfconsole,且支持多人协作。Viper目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛。Viper集成杀软绕过,内网隧道,文件管理,命令行等基础功能。一款图形化红队渗透工具。原创 2022-09-26 08:00:00 · 397 阅读 · 0 评论 -
自动化Host碰撞工具
很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)怎么访问这些隐藏的业务呢?这就需要今天的主角登场了--Host碰撞技术。自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。不开放到外网的业务,如测试业务。自动化Host碰撞工具。原创 2022-09-24 08:00:00 · 321 阅读 · 1 评论 -
HVV之内存马检测工具
一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件。功能列表HWBP hook检测 检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasploit,Cobaltstrike完全检测)可疑进程检测(主要针对有逃避性质的进程[如过期签名与多各可执行区段])无文件落地木马检测(检测所有已知内存加载木马)原创 2022-09-23 08:00:00 · 711 阅读 · 0 评论 -
一款CMS指纹识别工具
一款CMS指纹识别工具。原创 2022-09-23 08:00:00 · 556 阅读 · 0 评论 -
新一代子域名收集工具
这部分就是我所说的Mysql的联动,在目前的版本中,BurpDomain将支持定时每1分钟从Mysql数据库中拉取Bscan测活的数据,但Bscan的能力远不止于此。我觉得塞拉斯很适合代表这个项目,我们在插件的基础功能开发完成之后,又再思考与其他项目联动的可能,尽可能地把我们手头上现有的idea跟这个项目联动融合,使Sylas成为战场上能独当一面的存在。设定好根域名之后,会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中。会对相似的域名进行匹配,符合正则的就拉取入库。新一代子域名收集工具。原创 2022-09-21 08:00:00 · 321 阅读 · 0 评论 -
红队快速打点工具
POC bomber的poc支持weblogic,tomcat,apache,jboss,nginx,struct2,thinkphp2x3x5x,spring,redis,jenkins,php语言漏洞,shiro,泛微OA,致远OA,通达OA等易受攻击组件的漏洞检测,支持调用dnslog平台检测无回显的rce(包括log4j2的检测),支持单个目标检测和批量检测,程序采用高并发线程池,支持自定义导入poc/exp,并能够生成漏洞报告。原创 2022-09-21 08:00:00 · 334 阅读 · 0 评论