- 博客(99)
- 收藏
- 关注
RSS订阅原创 一款API漏洞扫描工具
APIDetector 是一款强大而高效的工具,旨在测试各个子域中公开的 Swagger 端点,并具有独特的智能功能来检测误报。对于从事 API 测试和漏洞扫描的安全专业人员和开发人员来说特别有用。灵活输入:接受文件中的单个域或子域列表。多个协议:通过 HTTP 和 HTTPS 测试端点的选项。并发:利用多线程来加快扫描速度。可定制的输出:将结果保存到文件或打印到标准输出。详细和安静模式:详细日志的默认详细模式,以及安静模式选项。自定义用户代理:能够为请求指定自定义用户代理。
2023-12-29 10:38:28
596
原创 JumpServer 堡垒机未授权综合漏洞利用
堡垒机综合漏洞利用未授权任意用户密码重置 (CVE-2023-42820)未授权一键下载所有操作录像 (CVE-2023-42442)CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user和--email参数output/目录下的文件扔进 jumpserver播放器播放即可帮助。
2023-12-19 16:35:35
579
原创 一款批量Linux应急响应检查工具
用于在维护多台服务器并且需要定时检查服务器状态的场景下。使用自带命令可一键获取相关资源信息,排查服务器是否存在可疑用户、非法外连、文件更改等高危事件。用于管理资源信息编辑资源信息编写Source.yaml文件,可一次添加多个资源,模板如下:在连接资源时优先使用证书连接,如果证书解析错误再尝试使用密码连接添加资源到数据修改资源密码修改资源证书置空密码或者证书如果密码或者证书已经存在无法重复添加。命令执行模块需要将命令信息输出为csv文件,请用以下命令输出文件中\n换行字符被替换成了。
2023-12-18 15:34:27
382
原创 一款多线程 host碰撞工具
多线程host碰撞,发现更多资产。把域名放在host.txt 把ip放在ip.txt,跑出的结果存放在ok.txt里面。一开始输出(ok.txt)的内容可能都是脏数据,需要更关注后面输出(ok.txt)的那些数据!!!
2023-12-18 15:27:03
363
原创 被动式安全扫描器
W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。
2023-12-07 11:08:34
111
原创 利器|一款集成的BurpSuite漏洞探测插件
本着市面上各大漏洞探测插件的功能比较单一,因此与TsojanSecTeam成员决定在已有框架的基础上修改并增加常用的漏洞探测POC,它会以最少的数据包请求来准确检测各漏洞存在与否,你只需要这一个足矣。1、加载插件2、功能介绍(1)面板自定义黑名单,插件不扫描黑名单的列表,进行Reg匹配优先级第一。(2)主动探测比如探测非根目录/,目录下面需要加/3、fastjson >=1.2.80探测(1)本地环境(2)预查询DNSlog接口(3)扫描(4)判断准确版本。
2023-12-07 11:06:05
522
原创 一款快速从数据库中提取信息工具
DataMiner是一款数据库自动抽取工具,用于快速从数据库中提取信息,目前支持 mysql、mssql、oracle、mongodb等数据库,可导出CSV、HTML。
2023-11-15 09:47:07
470
转载 一款支持高度自定义的 Java 内存马生成工具
jMG (Java Memshell Generator) 是一款支持高度自定义的 Java 内存马生成工具,提供常见中间件的内存马注入支持。主要功能如下:支持的中间件和框架 (Tomcat/Resin/Jetty/WebLogic/WebSphere/Undertow/GlassFish/SpringMVC/SpringWebFlux)支持的工具 (AntSword/Behinder/Godzilla/Suo5)
2023-11-15 09:42:42
183
原创 一款功能强大的web目录扫描器专业版
dirpro 是一款由 python 编写的目录扫描器,操作简单,功能强大,高度自动化。自动根据返回状态码和返回长度,对扫描结果进行二次整理和判断,准确性非常高。
2023-11-10 07:00:00
241
原创 windows 11渗透测试工具箱
本环境旨在提供一个开箱即用的windows渗透测试环境;建议运行环境:【vmware:17.0 】 /【运行内存:8G】 /【固态硬盘:100G】Windows11 Penetration Suite Toolkit v2.2 (WSL) 【推荐】下载链接:https://www.123pan.com/s/q59KVv-T4Qpd.html 提取码:wpst文件大小:8.55GB,解压后:23.2GB。
2023-11-06 10:45:22
1123
原创 获取服务器或域控登录日志工具
本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。在使用本工具时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,作者及本公众号将不承担任何法律及连带责任。项目地址:https://github.com/lele8/SharpUserIP。在域控或远程提取登录日志,快速获取域用户对应的 IP 地址。服务器登陆日志 (需管理员权限)获取服务器或域控登录日志工具。
2023-10-30 11:05:33
439
原创 一款适用于勒索病毒应急演练加解密工具
encryption.exe为加密脚本#decryption.exe为解密脚本1、运行加密脚本,点击运行程序输入密码:TaSt@12.2 输入需要加密的文件路径或文件夹路径,确定后即可对路径下面的所有格式文件进行加密;2、在。
2023-10-26 10:40:26
192
原创 一款新的webshell管理工具
目前只有删减版,但部份代码没有删除,Disassemble应该会有奇怪但无法使用的东西。交通 :https://github.com/malbuffer4pt/DBer。工具Payloads文件夹内有符合恶意程序的Payload, 可能会被防毒删除。特性, 原理跟一般php asp aspx等动态语言的shell不同,以PHP为例子, eval()可以把string以PHP Code去执行,如果eval()中带有可控变量,那么就可以执行任意代码。shell有进行更改, 新增了可以显示图片的功能。
2023-10-10 10:23:30
201
1
原创 网络拓扑自动扫描工具
为了能更精确的采集网络设备上的各种表,特别是 FDB 表, 由于设备类型不同,FDB 表采集所用的 oid 也有差别。若为子网发现, ips 参数和range 参数不能同时为空。使用SNMP V2协议时必填,SNMP V2的团体名,多个团体名用逗号隔开 eg: public,Huawei-public 当使用SNMP V3协议时可不填。[子网发现] 模式时,为选填项。若发现方式为子网发现,ips 参数和range 参数不能同时为空。Ip 范围,相当于范围发现,与子网发现结果取并集。3-SNMP 版本3。
2023-10-10 10:10:18
222
原创 一个综合资产收集和漏洞扫描工具
Komo是一个综合资产收集和漏洞扫描工具,并且支持进度记录,通过多种方式对子域进行获取,收集域名,邮箱,子域名存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并发送给xray扫描,对web服务进行POC扫描,web弱口令扫描,对主机进行主机POC扫描,常见端口弱口令扫描。
2023-09-13 09:07:31
217
原创 一个CVE漏洞预警知识库
CVE-2023-20858:VMware Carbon Black App Control 远程代码执行漏洞通告。CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告。CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告。CVE-2023-25610:FortiOS & FortiProxy 远程代码执行漏洞通告。CVE-2021-42756 CVE-2022-39952:Fortinet 多个漏洞通告。
2023-09-11 18:36:25
391
原创 一款内网信息收集利用工具
这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的,又或者是做免杀所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中。尽情期待!功能介绍通过调用windows官方软件进行信息收集与利用,做到完全免杀**PS:**目前现行版本>Mini<只能进行域横向渗透时的IPC爆破作用使用方法*ps:*GROUP.txt中最好不要为空,不然可能爆破失败如要爆破本地用户组,可以采用写入 workgroup 或者两行空格。
2023-09-07 16:30:53
131
原创 fastjson漏洞批量检测工具
将工具的流量代理到burpsuite中(此工具不能适应所有的情况,可通过该方式对payload进行适当调整)将请求中需要检测的位置替换为$payload$,其余位置不变,保存为req.txt(文件名任意)格式: {.........$type$://$ip$/路径....}#注释内容。此时LDAP服务器可收到路径信息,可根据路径信息来定位触发漏洞的payload。若使用-req参数进行检测时,需要设置需要检测的变量值位置。格式:。注意:。注意:。
2023-09-07 16:21:26
580
原创 泛微最近的漏洞利用工具
WorkflowServiceXml 内存马注入、uploaderOperate文件上传漏洞、DeleteUserRequestInfoByXml 、FileDownloadForOutDocSQL注入、E-Mobile 6.0 命令执行漏洞检测。集成了QVD-2023-5012、CVE-2023-2523、CVE-2023-2648、getloginid_ofsLogin 漏洞利用。免责声明:本工具不得用于商业用途,仅做学习交流,如用作他途造成的一切后果请自行承担!泛微最近的漏洞利用工具。
2023-08-03 15:21:19
565
原创 红队攻防 | 解决HW被疯狂封IP姿势~(附下载)
本项目其实就是个简单的代理服务器,经过小小的修改。加了个代理池进来。爬虫代理IP池项目,主要功能为定时采集网上发布的免费代理验证入库,定时验证入库的代理保证代理的可用性,提供API和CLI两种使用方式。同时你也可以扩展代理源以增加代理池IP的质量和数量。
2023-07-31 18:19:17
601
原创 红队 | 一款基于fofa api语句的资产收集工具
打开脚本文件修改config中的email和key,email是fofa的注册邮箱,key是fofa个人中心的api key。红队 | 一款基于fofa api语句的资产收集工具。输出文件在脚本的当前目录在result目录下面。afrog的扫描结果在reports目录下面。fofa的查询结果在fofa.txt中。新增afrog工具联动 已完成。新增fofa语句插件 已完成。新增资产存活检测 已完成。首次使用需要安装依赖文件。就可以查看相关使用命令。
2023-07-24 16:16:52
518
原创 红队武器库 | 一款图形化漏洞检测工具
最近在学习使用Java来开发图形化漏洞利用工具,复现一下漏洞随便使用Java来练习开发下图像化漏洞检测工具。
2023-07-24 16:13:22
454
原创 红队小工具 | 获取Windows机器主机信息和多网卡信息
本工具主要用于探测内网中Windows机器的操作系统信息、域名、主机名以及多网卡信息,可以辅助红队快速定位多网卡主机,以及判断机器是否在域内。在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。红队小工具 | 利用DCERPC协议,无需认证获取Windows机器主机信息和多网卡信息。本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。
2023-07-24 16:11:28
231
原创 一款挖掘xss漏洞的工具
闲着没事随便写的一个辅助挖掘xss漏洞的工具(主要手懒为了省事,就把每回挖xss的一个比较好用的思路简单给用工具实现了下)刚开始是用python写的,链接在这:https://github.com/wa1ki0g/xsshelp-py。一款挖掘xss漏洞的工具。
2023-07-17 16:03:42
189
原创 干货 | 一款GUI漏洞利用工具
本工具仅能在取得足够合法授权的企业安全建设中使用,在使用本工具过程中,您应确保自己所有行为符合当地的法律法规。如您在使用本工具的过程中存在任何非法行为,您将自行承担所有后果,本工具所有开发者和所有贡献者不承担任何法律及连带责任。支持最近的CVE-2023-21839漏洞T3&&IIOP,JNDI和JRMP类型漏洞需要填写自定义的dnslog地址,防止waf拦截常用的dnslog域名。jrmp类型的漏洞只能使用jrmp模块进行攻击,在vps上使用yso启动jrmp,工具中填入vps的jrmp地址即可。
2023-07-14 14:41:07
321
原创 干货 | 一个漏洞利用工具仓库
本项目所涉及的技术、思路和工具仅供学习,任何人不得将其用于非法用途和盈利,不得将其用于非授权渗透测试,否则后果自行承担,与本项目无关。使用本项目前请先阅读 法律法规。一个漏洞证明/漏洞利用工具仓库 不定期更新。干货 | 一个漏洞利用工具仓库。本项目收集漏洞均源于互联网。
2023-07-14 14:33:54
693
原创 一款批量漏洞挖掘工具
首次启动更新容器内代码docker exec qingscan sh -c 'cd /root/qingscan && git fetch && git reset --hard origin/main && rm code/public/install/install.lock'安装中出现任何问题,请查看视频安装教程:https://www.bilibili.com/video/BV1rF411i7Gx。码云地址:https://gitee.com/songboy/QingScan。
2023-07-06 16:48:16
209
原创 网站弱口令爆破小脚本
注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.2023-2-3 优化了登录判断逻辑,现在会根据登陆成功或失败后跳转的页面进行检索,匹配关键字判断是否登录成功。在conf.json中,参照以下内容进行配置,以pikachu靶场为例。2023-2-27 更新了说明文档,修改了部分代码。复制页面元素的XPath填入到conf.json中。ddddocr识别不够精确。用户名密码错误时会提示。网站弱口令爆破小脚本。
2023-07-06 15:58:12
348
原创 AK泄露检测工具
收集企业内部所有的AccessKeyId作为关键特征,借助 Github API 强大的代码搜索能力,通过定时任务检测关键特征,以发现可能的AK/SK泄露事件。(3)Syslog集成。
2023-07-04 15:46:34
413
原创 常见的未授权漏洞批量检测工具
命令行版已放出支持多线程,批量扫描,指定服务扫描,命令行版地址https://github.com/xk11z/unauthorized_com。10 、Apache Spark 未授权访问(6066、8081、8082)22 、RabbitMQ 未授权访问(15672、15692、25672)19 、Elasticsearch 未授权访问(9200、9300)24 、NFS 未授权访问(2049、20048)4 、ZooKeeper 未授权访问(2181)8 、VNC 未授权访问(5900、5901)
2023-06-26 10:02:00
1134
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人