lza20001103的博客

Bypass_cdn 基于python3开发的信息收集工具，绕过CDN查找目标的真实IP地址。极大的简化了渗透测试的过程，对目标进一步的测试和发现漏洞点，进行修复。

高效资产收集工具 -- Kunyu

全网优秀的攻防渗透工具总结文章目录全网优秀的攻防渗透工具总结半/全自动化利用工具资产发现工具子域名收集工具目录扫描工具指纹识别工具端口扫描工具信息泄露利用工具漏洞扫描框架/工具中间件漏洞利用工具重点CMS利用工具常规漏洞利用工具数据库利用工具爆破工具字典收集首先恭喜你发现了宝藏。本项目集成了全网优秀的攻防武器项目，包含信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具…etc…），漏洞利用工具（各大CMS利用工具、中间件利用工具等项目），内网渗透工具、应急响应工具、甲方运维工具、等

ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具文章目录ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具一、声明二、测试环境三、生成Msf_Payload四、生成CobaltStrike_Payload五、加密Payload六、配置ShellCode加载器七、打包可执行程序(EXE编译环境)八、上线测试ShellCode_Loader - Msf&amp

冰蝎Java WebShell免杀生成 – ByPassBehinder4J​文章目录冰蝎Java WebShell免杀生成 -- ByPassBehinder4J​0x01 工具介绍0x02 安装与使用项目地址：https://github.com/Tas9er/ByPassBehinder4J0x01 工具介绍冰蝎Java WebShell自动化免杀生成。0x02 安装与使用某天，接到一个任务，要求对某医院的信息系统做一次安全检测，看能否发现问题。1、使用者无需关心免杀实现,只需要本地安装

Windows应急响应信息采集工具文章目录Windows应急响应信息采集工具GetInfo介绍功能列表使用说明注意事项:可能存在的问题下载地址目录结构:项目地址:GetInfo介绍快速收集 Windows 相关信息，为应急响应争取更多的时间Windows Emergency Response （应急响应信息采集） Windows information collection功能列表✔️进程列表 ✔️系统服务 ✔️系统日志 ✔️网络连接 ✔️HOST信息 ✔️计划任务 ✔️已装软件 ✔️系统补丁

如何在在win10上安装Git（图文并茂）超详细 文章目录 如何在在win10上安装Git（图文并茂）超详细第一步，你要去GIT下载官网去下载GIT开始：后面我们点击安装启动**Git-2.30.0-64-bit.exe** 第一步，你要去GIT下载官网去下载GIT 下载地址：https://git-scm.com/downloads 下载好了后面，我们就开始安装GIT了 开始： 先载你的C,D,E或者其他盘建一个文件夹，我们就把GIT安装带自己

一款绕过WAF的渗透测试工具（WAFNinja）文章目录一款绕过WAF的渗透测试工具（WAFNinja）0x00 前言0x01简介0x02 下载安装安装0x03 使用1 查看帮助信息2 使用示例3 备注0x00 前言在我们平时做渗透测试的时候，难免会遇到各种WAF的阻挡。这时一款良好的绕过WAF的渗透测试工具就显得很受渗透测人员欢迎，在这里我们推荐一款绕过WAF的实用渗透工具，希望对大家平时做渗透有所帮助。0x01简介WAFNinja 是一款采用Python编写的命令行工具。它通过自动化步骤来帮助

被动扫描工具（myscan）文章目录被动扫描工具（myscan）前言运行原理演示地址如何运行检测插件优势与不足前言myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。 此项目源自个人开发项目，结合个人对web渗透，常见漏洞原理和检测的代码实现，通用poc的搜集，被动扫描器设计，以及信息搜集等思考实践。运行原理myscan依赖burpsuite和redis，需启动redis和burpsuite插

Xray 漏洞扫描工具使用方法文章目录Xray 漏洞扫描工具使用方法申明：本文内容均在内网中进行，实验环境为自己服务器所搭建的DVWA靶场。使用XRAY进行主动扫描和被动扫描（window）下载地址：Github: https://github.com/chaitin/xray/releases运行 xray 需要在 powershell 中，在 powershell 中 xray 可以对测试结果进行格式化输出，方便 我们查看分析。1.1解压xray只发现一个exe文件，输入po

国HW结束整理下常用的工具集文章目录国HW结束整理下常用的工具集前言漏洞扫描xray 1.9.1 - 漏洞捕获神器使用方法Acunetix 14.9.220713150 - 扫描器领军者软件介绍功能模块软件特点内网渗透fscan 1.9 - 内网重型武器软件介绍更新内容使用方法Kscan 1.8 - 资产测绘工具软件介绍使用方法前言渗透测试是一个自动化与手工结合的过程，自动化测试工具必不可少。俗话说，工欲善其事，必先利其器。漏洞扫描xray 1.9.1 - 漏洞捕获神器软件介绍● SQL 注入

集成crawlergo和xray的src漏洞挖掘利器（hscan）文章目录集成crawlergo和xray的src漏洞挖掘利器（hscan）0x01 hscan介绍1 hscan是什么2 hscan做了哪些3 hscan流程图0x02 hscan使用1 拉取代码并创建docker2 在目录下执行命令，或直接执行docker_run.sh3 扫描完毕后需

一款使用webshell进行流量转发的出网工具(pystinger)下载地址：https://github.com/FunnyWolf/pystinger

红队快速打点工具（POC bomber）POC bomber是一款检测工具，旨在利用大量的POC/EXP快速获取目标服务器权限。本项目收集互联网各种RCE 、任意文件上传、sql注入等高危害且能够获取到服务器核心权限的POC/EXP，并集成在POC bomber武器库中，利用大量高危害POC对单个或多个目标进行模糊测试，以此快速获取目标服务器权限，适合在红蓝对抗或hvv中帮助红队快速找到突破口进入内网。POC bomber的poc支持weblogic，tomcat，apache，jboss，nginx

Oracle vm visualbox虚拟机双网卡设置-解决主机无法连接靶机的问题

红队渗透工具库-忍者安全系统（NINJUTSU OS v3）系统安装前言将镜像下载好使用VM安装，我给该系统分配了70个G硬盘，6G内存 镜像下载链接：链接: https://pan.baidu.com/s/1CAw9ztIUhCZgydNWHHWINg 密码: a33b 目录 一、系统安装 二、安装中文包 系统安装 1、进入系统安装后点击第二个选项选择chinese再点击下一步 输入密钥，因为没有密钥所以点箭头指向那个就行 2、同意并下一步 3、选择第二个 4、选

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

2022年渗透测试6个最常用的工具

红队信息收集自动化工具-水泽（ShuiZe）

一款强大的子域名收集工具（OneForAll）

一款强大的红队资产测绘工具（Kscan）

FoFa 查询工具（fofax）

⽇志分析⼯具（Splunk）

burpsuite安装方法（抓包工具）

无线网络分析有关的安全软件（aircrack-ng）

一款功能强大的Web漏洞扫描和验证工具（Vulmap）

一款强大的端口扫描工具（nmap）

Kali下安装 dvwa 的完整详细教程

kali中网卡、ssh、apache的配置与开启

xray的简单使用