- 博客(53)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 最新中国菜刀caidao-20160620
2.1)文件管理:[特色]缓存下载目录,并支持离线查看缓存目录;2.2)虚拟终端:[特色]人性化的设计,操作方便;(输入HELP查看更多用法), 超长命令会分割为5k字节一份,分别提交。2.3)数据库管理:[特色]图形界面,支持MYSQL,MSSQL,ORACLE,INFOMIX,POSTGRESQL,ACCESS, 以及支持ADO方式连接的数据库。2.4) 自写脚本(只有Eval端才支持):通过简单编码后提交用户自己的脚本到服务端执行,实现丰富的功能,也可选择发送到浏览器执行。
2024-05-12 12:44:55
782
原创 C_Sep_Loader
修改Encryption/payload_c_x64.py的24行,改为自己的shellcode。将生成的result.txt上传到Web端(Oss,跳板等机器)替换 ShellCodeLoader/Source。此项目为开源项目,仅提供与学习。一个简单的远程分离的加载器,免杀国内大部分杀软。运行python脚本(环境python3.6)c 的152行,生成64位发行版即可。造成的违法行为与本人无关。copy自己的地址如。
2024-06-13 01:37:20
283
原创 司稽(Whoamifuck或Chief-Inspector)
司稽(Whoamifuck或Chief-Inspector)永恒之锋发布的第一款开源工具,这是一款由shell编写的检测入侵用户的工具,经过功能的更新,已经不仅限于检查用户的登入信息。该工具目前实现的功能基本满足了应急响应的基本需求,后续将加入更多的入侵检测点,并完善代码。如有新的功能建议,可提issue,欢迎关注永恒之锋战队公众号。为什么不使用python,因为python依赖多,版本差异大shell原生支持除个别少数shell语法不同,大部分unixlinux基本都支持bash shell。
2024-06-13 01:34:52
862
原创 Z-Godzilla_ekp -哥斯拉webshell管理工具二次开发规避流量检测设备
许多师傅提出市面上net webshell免杀工具较少,想隐匿流量却对默认生成的shell不会免杀,这里首先更新一下net的生成即免杀以及随机html(后续推出其他语言的免杀,最近很多攻防,还有学校的考试课,太忙了,师傅们体谅一下)生成webshell选择bypass1(尽量不要用默认密码密钥,安天的引擎只要你输入pass和key就报红,aspx的马报jspwebshell就很离谱。php 流量修改已经全部支持,以后还会集成一键免杀功能和一些插件 觉得好用的师傅点点star~(更新的动力!
2024-06-13 00:39:39
295
原创 Pilot-Web:一款基于PythonFlask框架开发的前后端分离式渗透测试&漏洞挖掘Web靶场,内置WP与知识库的集成式教学靶场。
Pilot领航员靶场是基于Web安全的漏洞测试靶场,一个专为教师和学生设计的WEB安全教学实践平台,旨在帮助网安初学者快速熟悉和掌握目前常见漏洞的原理和实际利用方法,以及帮助安全实践教师在课堂环境中演示教学如何进行WEB漏洞测试。Pilot靶场由 Flask + Mysql + AdminLTE 框架编写而成,模拟每类漏洞根据不同的情况又分别设计了不同的子类,全部共有30个漏洞环境。同时,Pilot在每个环境的右上角嵌入了四个模块作为辅助工具,希望对您的学习或教学有所帮助。
2024-06-13 00:01:59
1058
原创 info_scan
开启链接扫描报告:bash server_check.sh startlinkscanserver。关闭链接扫描报告:bash server_check.sh stoplinkscanserver。开启infoscan:bash server_check.sh info_scan_start。关闭infoscan:bash server_check.sh info_scan_stop。#带宽出口列表 exitaddress = ["移动","电信","联通"]
2024-05-31 21:55:12
616
原创 NoMoeny
平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数据zoomeye (钟馗之眼)✔网页浏览每次可以看前400条数据,API每月支持查询10000条数据,且网页与API 互不关联qianxin (鹰图平台)✔API每日支持查询500条数据,但网页查询也会扣除积分censys✔API每月支持查询250条数据,但网页查询也会扣除积分360uake✔API 每月支持3000条数据,网页查询不扣积分。
2024-05-31 21:50:05
819
1
原创 Sqlinfo是一款快速探测数据库信息工具
在内网渗透中快速获取数据库所有库名,表名,列名;具体判断后再去翻数据,节省时间。工具支持mysqlmssqlPostgreSQLredis并解析fscan扫描结果进行批量探测获取。
2024-05-31 21:44:03
381
原创 OpenArk是一款Windows平台上的开源Ark工具
OpenArk是一款Windows平台上的开源Ark工具Ark是Anti-Rootkit(对抗恶意程序)的简写, OpenArk目标成为逆向工程师、编程人员的工具,同时也能为那些希望清理恶意软件的用户服务。以后也将会支持更多功能和命令。
2024-05-31 21:41:48
468
原创 Black Cracker Rusty
最近沉迷于玩Rust,想着用Rust随手写个Web或密码学的工具。此项目暂属于半成品,先立个项,有时间了再慢慢研究完善😁……欢迎各界大佬贡献智慧,求star有什么想法欢迎issue讨论期待能在致谢中能添上您的头像此项目是基于 Rust 编写的密码破解框架。集成多种的密码破解功能,包括字典攻击、弱口令检测和哈希破解等功能。未完待续...
2024-05-29 13:21:45
389
原创 iotscan-web
这是一个基于vue3+element-plus+vite4+pinia开发一个资产测绘平台+漏洞扫描的前端项目,提供多种自定义的开发,如果你的扫描器或资产测绘平台不追求UI仅仅是为了快速开发可以参考此项目。
2024-05-29 13:19:45
248
原创 spring部分漏洞,nacos部分漏洞,禅道认证绕过漏洞
仅用于学习,还存在许多不足之处,继续提高学习!支持http和socks5代理。越权查看数据库配置信息。包括默认秘钥添加用户。查看数据库配置信息等。
2024-05-29 12:59:20
143
原创 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。ARL删库后,备份项目使用到ARL-NPoCarl_files等项目,无法跑通,大多数人使用docker运行ARL,docker镜像同样被删除,无法拉取镜像,需要修改安装脚本调试环境。
2024-05-29 12:46:17
837
1
原创 SpringExploitGUI
今天复现了几个spring之前的漏洞顺手就武器化了下工具目前支持Spring Cloud Gateway RCE(CVE-2022-22947)Spring Framework RCE (CVE-2022-22965) 的检测以及利用,目前仅为第一个版本,后续会添加更多漏洞POC,以及更多的持久化利用方式。
2024-05-17 15:58:23
252
原创 sqlmapxplus
针对实际网络过程中dll传输损坏导致clr安装失败的问题(临时解决方法)发现在原--install-clr功能中使用的clr dll很重要,在实战中往往需要注入大量的次数,如果注入过程中的某次出现错误,会导致dll落地失败,无法成功打入dll,现在不知一键自动安装的流程如何,修改为用户需要根据实际的目标情况,自定义的dll安装、临时增加 --check- file 选项判断dll文件是否成功实现目标主机、临时增加--check-clr 判断用户自定义函数是否在数据库中加载成功。知识星球:渗透测试宝典。
2024-05-17 15:11:24
849
原创 OneLong红队人员快速的信息收集
Monster3定位:为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,后台识别,后续会跟新对IP相关的搜集。目前是有四种目录, AfrogAddPoc:这个目录主要是里面如果添加一些Afrog工具的一些自动POC,可以放到这个文件夹,工具会自动识别。
2024-05-17 14:20:27
1090
原创 一个CTF+渗透测试工具包
一个CTF+渗透测试工具包,主要实现一些常用的加密与编码功能,在软件使用过程中发现问题或建议欢迎提交 issue,也欢迎提交新功能需求。前身为,为更方便的开发更换框架重构。软件基于JDK17开发,使用JAVAFX UI框架以及JFoenixUI组件架构。详见开发文档。名称中的(['berəl])是一种宝石/矿物的名字有谜团的意思也指代一种密码机。
2024-05-15 17:00:44
411
原创 WatchVuln 高价值漏洞采集与推送
众所周知,CVE 漏洞库中 99% 以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些,而不是被各类 RSS 和公众号的 威胁情报 淹没。于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。WatchVuln意为漏洞更新,同时也表示这些漏洞需要。预警奇安信CERT验证POC公开技术细节公布所有信息来自网站公开页面, 如果有侵权,请提交 issue, 我会删除相关源。如果有更好的信息源也可以反馈给我,需要能够响应及时 & 有办法过滤出有价值的漏洞。
2024-05-15 16:41:40
685
原创 AppInfoScanner
本项目的开发者目前为个人开发者同时有自己的工作,新的功能或者需求会在闲暇时间进行开发,BUG会优先进行处理。如果在使用中遇到问题或者有新的需求,请在提交BUG反馈,提交BUG前请先阅读最后的"常见问题"。如果您觉得这个项目对您有用,请点击本项目右上角的"star"按钮。如果您想持续跟进新的版本情况,请点击本项目右上角的"Watch"按钮。如果您想参与本项目的开发,请点击本项目右上角的"Fork"按钮,否则请勿点击"Fork"按钮。支持目录级别的批量扫描。
2024-05-15 16:32:43
333
原创 DarkAngel 是一款全自动白帽漏洞扫描器
中文 |DarkAngel 是一款全自动白帽漏洞扫描器从hackeronebugcrowd资产监听到漏洞报告生成、漏洞URL截屏消息通知。
2024-05-15 16:21:05
954
原创 pwcrack-framework
是一个用Ruby编写的密码自动破解框架,目前提供了 23 个在线破解和 40 个离线破解接口支持 63 种算法破解。
2024-05-15 16:11:16
905
原创 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统
旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用本系统。目前ARL仅仅只是完成了对资产的部分维度的发现和收集,自动发现过程中难免出现覆盖度不全、不精准、不合理等缺陷的地方还请反馈至我们。
2024-05-14 11:26:00
669
2
原创 IEyes企业资产快速收集工具
这个模式会先搜索文本中每行在天眼查的第一个返回内容,全部搜索完毕后,会进行备案等信息查询,但这里因为某些县级单位太小了可能搜不到会有在天眼查第一行出现其他的单位,因此还需要人工进行次复选。整个查询需要用到天眼查的cookie,这个cookie经过我测试发现有效性可长达一个月,并且只需要auth_token这个字段就可以了,因此在第一运行该程序后,会生成一个config。本工具主要通过天眼查接口进行快速的资产收集,收集内容包括备案域名、公众号、APP,以及其子公司,投资公司的信息,支持递归深度搜索子公司。
2024-05-12 14:24:32
438
1
原创 woodpecker-framework是一款漏洞精准检测深度利用框架
woodpecker-framework是一款漏洞精准检测深度利用框架,只做一件事精准狙击高危漏洞。针对人群:专业打点人士。目标探测精准检测深度利用荷载生成。
2024-05-12 14:17:57
222
原创 Windows10 Penetration Suite Toolkit within Kali Linux v5.0
正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消。
2024-05-12 13:51:38
787
原创 bout Boom 是一款基于无头浏览器的智能 Web 弱口令(后台密码)爆破\检测工具
max_boom_concurrent: 2 # 最大同时爆破的目标个数boom_target_path: "" # 爆破目标字典路径browser_config: # 浏览器配置browser_model: local # 浏览器模式chrome_bin_path: "" # 浏览器可执行文件所在路径chrome_temp_dir: ./chrome_temp # 浏览器临时文件存储目录disable_headless: false # 禁用无头模式。
2024-05-12 13:44:10
401
原创 EHole(棱洞)二开新增hunter接口、指纹、集成fscan的poc扫描功能
ehole用起来很方便,从见上的第一眼就爱上了,原作者不更新了,使用中感觉少了很多功能,没办法了就自己二开一下,二开的目的旨在于一把梭,自己写有点麻烦,只能当下裁缝了。。目前添加了hunter的接口,可以从hunter直接拉数据。cv了一下fscan的poc功能,可以支持poc扫描,可以让xdm一键拣到烂洞。。。至于为什么要用fscan的poc扫描,原因是poc是独立分离的yml文件,增加poc更加方便。(本来想用nuclei的,但是有点麻烦放弃了有bug欢迎师傅们提出来,但我不一定改。。。
2024-01-19 19:22:03
1005
1
原创 EHole(棱洞)3.0 红队重点攻击系统指纹探测工具
EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统,从而实施进一步攻击。1.支持xlsx导出结果2.支持自定义语法导出fofa结果2.支持自适应favicon的路径1.多个CMS指纹识别(如一个URL同时匹配多个CMS指纹则会同时显示);
2024-01-19 19:19:45
1187
1
原创 scalpel
scalpel是一款命令行扫描器,它可以深度解析http请求中的参数,从而根据poc产生更加精确的http报文。目前支持http被动代理模式进行扫描。用户可以自定义POC,同时我们也在Github上公开了POC仓库。
2024-01-10 23:01:21
1030
1
caidao-20160622-www.maicaidao.com.rar
2024-05-12
百度URL多线程网址采集工具
2022-08-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人