![](https://img-blog.csdnimg.cn/980f6a4cbc77471fa6d14c1ea447a3db.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Exploit-Tools/S-H4CK13
文章平均质量分 60
Exploit-Tools/S-H4CK13
Мартин.
Истинный страх исходит из неизвестного.
展开
-
[ICS] Inferno(地狱) ETH/IP未授权访问,远程控制工控设备利用工具
ETH/IP未授权访问,远程控制工控设备漏洞利用工具@S-H4CK13原创 2024-07-10 23:32:18 · 286 阅读 · 0 评论 -
[油猴脚本] Image To Ascii 快速转换审计网站图片中敏感信息插件
提取网站图片中敏感信息,审计图片木马完整度原创 2024-06-26 21:26:35 · 326 阅读 · 0 评论 -
S-Clustr(影子集群)V3 高并发,去中心化,多节点控制
去中心化分布式节点网络控制器,自主编写客户端后门程序来反向连接到S-Clustr进行上百万设备大规模集群控制原创 2024-06-25 22:53:33 · 782 阅读 · 0 评论 -
S-Clustr+H4vdo 僵尸网络&锁屏播放锁屏插件
S-Clustr(影子集群)+H4vdo(骇客巫毒) 僵尸网络锁屏播放视频插件原创 2024-05-20 19:57:45 · 330 阅读 · 0 评论 -
H4vdo 台湾APT-27视频投放工具
可以向目标发送有效载荷,播放目标的屏幕内容。目标无法操作计算机原创 2024-05-19 21:08:03 · 428 阅读 · 0 评论 -
Vulnhub-wp 获取vulnhub靶机wp搜索工具
模糊搜索,精准搜索,结果过滤原创 2024-05-13 20:39:26 · 225 阅读 · 0 评论 -
NAPLISTENER>APT-REF2924组织后门扫描利用工具
APT-REF2924组织Wmdtc.exe后门扫描利用工具原创 2024-05-05 01:24:45 · 165 阅读 · 0 评论 -
S-Clustr+Nets3e 僵尸网络&偷拍照片插件
S-Clustr(影子集群)+Nets3e(网络侦察) 僵尸网络拍照插件原创 2024-05-02 04:29:45 · 442 阅读 · 1 评论 -
MXXE利用XXE漏洞快速获取服务器敏感文件工具
XXE漏洞利用工具原创 2024-04-16 05:13:47 · 341 阅读 · 0 评论 -
CheatFetcher风灵月影修改器快速下载器
* 采用翻译接口,实现输入中文转为英文搜索,并且英文结果转为中文输出* 你可以在此更快的下载到游戏修改器原创 2024-03-28 02:55:59 · 736 阅读 · 0 评论 -
S-Clustr环形网络僵尸网络
嵌入式\工业自动化\计算机 等回连控制在环形网络中,流量全部进行加密,匿名者通过控制设备时,将不断通过服务器之间跳转来增大溯源难度,其次匿...原创 2024-03-23 16:36:11 · 585 阅读 · 0 评论 -
工控MCGS触摸屏Hacking勒索部署
工业自动化MCGS触摸屏零日漏洞原创 2024-03-19 03:58:14 · 232 阅读 · 1 评论 -
Mo0n(月亮) MCGS触摸屏在野0day利用,强制卡死锁屏
工业网络MCGS触摸屏0day漏洞利用工具原创 2023-11-28 01:14:52 · 483 阅读 · 0 评论 -
如何回收利用将废弃电脑当监控摄像头用?或者...监视?
https://github.com/MartinxMax/J0ker/releases/tag/V1.0废弃电脑再利用当监控原创 2023-11-26 18:27:55 · 542 阅读 · 0 评论 -
S-Clustr(影子集群) 重磅更新!黑入工业PLC设备!
插入后门程序进行远程控制PLC原创 2023-11-16 00:15:43 · 279 阅读 · 0 评论 -
[红蓝攻防]MDOG(全新UI重制版)为Xss跨站而生,数据共享,表单劫持,URL重定向
自研XSS跨站脚本攻击平台,高效简洁无需环境依赖原创 2023-10-29 03:09:32 · 494 阅读 · 0 评论 -
S-Clustr(影子集群)新增Nets3e插件,实现一对多主机拍照
(Shadow Clustr)影子集群,一对多控制设备拍照原创 2023-10-21 14:37:10 · 313 阅读 · 0 评论 -
S-Clustr(影子集群)僵尸网络控制嵌入式设备&个人电脑
新型僵尸网络,多设备兼容,实现跨设备控制\r\n更新预告:网络控制工业设备西门子PLC原创 2023-10-03 18:39:45 · 368 阅读 · 0 评论 -
[Arduino电子近源渗透] Night of 19 v1.2.0
攻击者在蓝牙范围25m-30m之内可控制受害者主机原创 2023-09-06 14:09:07 · 80 阅读 · 0 评论 -
Nets3e v1.1.4(攻击者在受害者主机上偷拍并弹出受害者个人照片)
https://github.com/MartinxMax/Nets3e/tree/Nets3e_V1.1.4利用QQ漏洞钓鱼原创 2023-08-23 23:03:51 · 153 阅读 · 0 评论 -
Martin_DHCP_V3.0 (DHCP自动化泛洪攻击GUI)
https://github.com/MartinxMax/Martin_DHCP_V3.0自动化DHCP洪泛攻击GUI版原创 2023-08-12 15:08:10 · 909 阅读 · 0 评论 -
MChat-Gpt V1.0.0 (将ChatGpt机器人接入内网供全体使用)
MChat-Gpt V1.0.0将ChatGpt机器人接入内网供全体使用原创 2023-08-10 18:13:00 · 683 阅读 · 0 评论 -
Caller//呼叫者 (发送神秘语音到受害者主机)
https://github.com/MartinxMax/CaclertCaller/呼叫者V1.0.0 利用AI在受害者主机上语音说话原创 2023-08-04 19:25:27 · 202 阅读 · 0 评论 -
Anteater/食蚁兽 V1.0.0 (帮助开发者快速找到项目中敏感信息)
https://github.com/MartinxMax/Anteater原创 2023-08-03 19:07:25 · 144 阅读 · 0 评论 -
[Arduino电子近源渗透] Night of 19 v1.0.0 正式上线
画图,焊接,测试,实验都占了非常多的时间,不过效果是很不错的,仅仅是1.0.0版本,后续会更新功能更全的版本…复现流程可能比较困难,所以认真看手册,需要你有较好的焊接功底和一点编程基础就没问题了。[主要实现的功能就是反弹shell,通过TCP网络透传至蓝牙进行控制,经过连续13个小时不间断的debug,最终完成了1.0.0版。原创 2023-07-09 02:38:36 · 137 阅读 · 0 评论 -
Nets3e v1.1.3(偷拍照片,直接查看照片,钉钉信息提示)
https://github.com/MartinxMax/Nets3e/tree/Nets3e_V1.1.3Nets3e v1.1.3 :修复受害者无法获取公网IP,新增钉钉实时监控推送原创 2023-06-18 16:24:17 · 228 阅读 · 1 评论 -
[ 网络安全] Nets3e v1.1.2(偷拍照片,防止中间人嗅探流量分析)
废弃Base64编码传输,新增AES加密选项,将数据包混淆在正常的http请求中,并且进行加密传输,增大中间人截获数据后破解的难度。原创 2023-06-08 16:16:37 · 141 阅读 · 0 评论 -
[ 网络安全] 博主自制Python三方库API (钉钉消息推送接口)
新增三方钉钉消息推送接口原创 2023-04-10 20:44:35 · 1103 阅读 · 0 评论 -
[ 网络安全] MartSQLI V1.0.0 (SQL注入自动获取服务器配置信息)
MartSQLI v1.0.0 是一个轻便小巧获取Mysql服务器配置信息的工具原创 2023-06-05 22:34:40 · 76 阅读 · 0 评论 -
[ 渗透测试实战] 利用TaoCMS拿到网站Webshell后窃取管理员照片以及公网IP(Nets3e v1.1.1)
拍摄网站运维人员照片,并将模拟容易受攻击web程序,使用Nets3e v1.1.1模拟攻击实验。原创 2023-05-27 23:15:29 · 184 阅读 · 0 评论 -
[ 网络安全] Nets3e v1.1.1(偷拍受害者个人照片以及获取公网IP)
在Nets3e v1.0.0基础上将代码进行了优化瘦身,并且提高稳定性,新增 debug内网最短路径攻击功能(通常用来测试主要功能是否存在异常)->局域网攻击的调试版本主要用于测试内部网络受害者数据是否能够到达本地机器。:生成PAYLOAD,如果你已经生成了payload将无需使用该参数。:进行流量转发的远程主机,协议是TCP不过这里要改成HTTP进行生成。->公网攻击的发布版本主要用于攻击公网用户。:设置本机监听IP(默认当前网卡IP):设置本机监听端口(默认10032)原创 2023-05-17 00:22:14 · 229 阅读 · 0 评论 -
[ 网络安全] Nets3e v1.0.0(窃取受害者个人照片以及公网IP)
窃取受害者个人照片以及公网IP,关注点赞不迷路啊freebuf:https://www.freebuf.com/articles/web/365772.html原创 2023-05-07 18:36:26 · 117 阅读 · 0 评论 -
[ 渗透测试实战] 人脸认证敏感信息泄露问题
ps:任意用户水平越权查看敏感信息,根据敏感信息进一步修改服务器数据库中指定的参数,若管理员调用该参数则可能会触发严重的存储型xss或二次SQL注入。原创 2023-04-10 14:06:52 · 106 阅读 · 0 评论 -
[实战] 某高校HTTP未加密传输利用MITM中间人嗅探在校师生帐密进后台
很严谨看了一遍URL地址都是正确的并没有什么异常,只是觉得网络有点卡…小胖账号密码拿到,直接进后台。原创 2023-04-09 00:02:59 · 345 阅读 · 0 评论 -
[ 网络安全]MSSRF (SSRF漏洞利用)工具
必须用*标记注入点,并将访问其他网站所需的请求消息写入request.conf文件。服务器发起了一个访问localhost:80端口的请求。SSRF漏洞利用工具。原创 2023-03-25 17:38:56 · 266 阅读 · 0 评论 -
[ 网络安全]MAntagonist V1.0.0 (PHP伪协议文件读取过滤爆破)工具
PHP伪协议读取文件字符过滤爆破原创 2023-03-19 20:14:51 · 89 阅读 · 0 评论 -
[ 网络安全]MPHP(ThinkPHPV5.0.23原理刨析)漏洞利用工具
ThinkPHPV5.0.23漏洞利用工具原创 2023-03-03 20:08:57 · 958 阅读 · 1 评论 -
[ 网络安全] Mole LD_PRLOAD 函数劫持器
函数劫持器原创 2023-02-19 00:35:37 · 142 阅读 · 0 评论 -
[ 网络安全-电子] Regulator 利用51单片机蓝牙远程命令执行
Regulator 51单片机远程命令执行原创 2023-02-15 21:34:01 · 137 阅读 · 0 评论 -
[ 网络安全] MXXE 漏洞利用工具
XXE漏洞利用工具原创 2023-02-12 00:34:32 · 177 阅读 · 0 评论