登陆 注册
  • Vulnerable Target Detection 脆弱目标检测工具1.0.0.2

    安云安云 2019-07-13

    脆弱目标检测工具v1.0.0.2 功能介绍#bug修复1.修复shodan 提取IP只能提取一页 原因参数填写错误。2.修复fofa vip等级较高的情况下提取ip一页。#未修复bug 1.不能在shodan 输入漏洞关键词中添加数字。#功能更新1.添加win10 皮肤2.添加censys api 接口#友情说明1.可能该工具不支持老系统如 Win...

  • Leprechaun:渗透测试过程中用来将网络拓扑可视化的工具

    LzersLzers 2019-07-12

    在获取组织网络的提升权限后,接下来你想要做什么?我想大多数的答案应该是,获取有价值的数据!如今市面上已有许许多多的工具和方法,可以帮助我们在渗透测试期间提升权限,以及查找有价值的数据。在本文中我想讨论Leprechaun,一款用于协助后渗透利用的新工具 。为什么选择Leprechaun?在我的许多渗透测试任务中,想要获取至少某种级别的提升权限通常只是一个时间...

  • 当子域名遇上搜索引擎

    hankerboyhankerboy 2019-07-02

      大概数月前我写了一个子域名扫描工具,期间用起来感觉还行,故打算作文分享一波。当然Github上优秀开源的子域名扫描工具很多,其原理不外乎:字典爆破、爬取第三方平台、爬取dns解析记录、利用搜索引擎、利用证书等。本篇不打算去做工具间的比较,主要用来分享一下如何利用百度搜索引擎去高效的搜集子域名。字典爆破姿势  在介绍利用搜索引擎搜集子域名前,我先分享一下利...

  • ThinkPHP5.* GetShell.网页版EXP

    LzersLzers 2019-06-28

    接口地址:/api.php返回格式:json请求方式:get/post请求示例:/api.php?url=http://www.heibai.org&file=test.php&content=123456请求参数说明:返回参数说明:返回示例:{     "code": ...

  • 致远 OA A8 无需认证 Getshell 漏洞

    LzersLzers 2019-06-27

    致远互联旗下致远 A8+协同管理软件,存在远程 Getshell 漏洞。作为中国协同管理软件及云服务领先厂商,致远 A8+协同管理软件在国内拥有央企、大型公司都有广大的应用。 验证版本: A8+V7.0 SP3、A8+ V6.1 SP2 (V6.1 SP1 验证尚不存在,其他版本未验证) 触发条件:没有限制。 ...

  • Machinae:一款信息收集自动化工具

    萧寒萧寒 2019-06-23

    Machinae安全情报收集工具Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能:1、 源代码:将Automater以Python 3进行重构,提升功能扩展性;2、 配置...

  • 宝塔6.9.x一键破解

    安云安云 2019-06-17

    破解效果如图针对宝塔面板Linux版本一键破解,傻瓜式操作。已支持破解功能:网站防篡改程序2.4宝塔系统加固2.2网站监控报表2.7Nginx防火墙7.0.3Apache防火墙6.8宝塔负载均衡1.5MySQL主从复制2.1宝塔任务管理器1.3微信小程序1.8异常监控推送1.5宝塔数据同步工具2.3宝塔安全登录1.3脚本wget http://ww...

  • Osmedeus:用于侦察和漏洞扫描的全自动安全工具

    萧寒萧寒 2019-06-15

    什么是Osmedeus?Osmedeus是一款用于侦察和漏洞扫描的全自动安全工具。如何使用如果您不知道自己在做什么,只需输入以下命令或查看高级用法:./osmedeus.py -t example.com安装git clone   cd Osmedeus ./install.sh这个安装只关注K...

  • FinalRecon:一款多功能网络侦查OSINT工具

    可爱的逍遥可爱的逍遥 2019-06-05

    FinalRecon是开源情报收集工具,这是一款多合一的多功能网络侦查工具。该工具采用Python开发,遵循模块化架构,可为广大研究人员的网络侦查活动提供帮助。工具截图功能介绍FinalRecon可提供如下所示的详细信息:Header信息WHOIS查询SSL证书细节网络爬虫注:该工具支持的模块功能仍在添加中…支持平台1、 Kali Linux v2019.1...

  • Superl-url:一款开源关键词URL采集工具

    安云安云 2019-06-04

    superl-url是一款开源的,并且功能强大的关键词URL采集工具,可以根据关键词,对搜索引擎内容检索结果的网址内容进行采集。  程序主要运用于安全渗透测试项目,以及批量评估各类CMS系统0DAY的影响程度,同时也是批量采集自己获取感兴趣的网站的一个小程序~~本来几年前就写好了,没什么技术含量,没想到小伙伴的使用需求还蛮大的,不敢私藏~...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.