搜索 “virustotal”

Xencrypt Xencrypt是一个PowerShell加密程序，以达到某些场景下免杀/bypass/绕过杀毒软件的效果。厌倦了浪费大量时间混淆诸如invoke-mimikatz之类的PowerShell脚本，以至于无论如何都无法检测到它们？如果您可以采用任何脚本并自动且几乎不费力地生成几乎无限数量的变体来击败基于签名的防病毒检测机制，那岂不是很棒吗？ Xencrypt使...

Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外，turbolist3r还会自动进行结果分析，并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域，则归为CNAME或A记录。通过检查A记录，可以发现给定域的潜在渗透测试目标。同样，寻找子域接管的过程也很简单。...

POCKINT OSINT工具 POCKINT（又名Pocket Intelligence）是DFIR/OSINT专业人员的OSINT瑞士军刀，用于信息收集。它设计为轻巧且可移植的GUI程序（将在USB或调查VM中承载），以紧凑的形式为用户提供基本的OSINT功能：POCKINT的输入框接受典型的指示符（URL，IP，MD5）并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。 POCKI...

PEpper PE文件分析 一个开源的PE文件恶意分析脚本，用于对PE执行恶意软件静态分析。PE（Portable Executable）格式，是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。 PEpper 安装 eva@paradise:~$ git clone https://github.com/Th3Hurrican3/PEpper/ eva@paradise:~$...

OneForAll 简介 在渗透测试中信息收集的重要性不言而喻，子域名收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题： 不够强大，子域收集的接口不够多，不能做到对批量子域自动收集，没有自动子域解析，验证，FUZZ以及信息拓展等功能。不够友好，固然命令行模块比较方便，但是...

Findomain介绍 一个使用“证书透明度”日志查找子域名的工具。目前支持Linux，Windows和MacOS，所有支持的平台都是64位。 Findomain子域名查找 原理 Findomain不使用子域名寻找的常规方法，而是使用证书透明度日志来查找子域，并且该方法使其工具更加快速和可靠。该工具使用多个公共API来执行搜索： CertspotterCrt.shVirustot...

teemo介绍 一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块： 利用搜索引擎 http://www.ask.com/ （无请求限制，需要代理）https://www.baidu.com/ （无请求限制，不需要代理）http://cn.bing.com/https://api.cogniti...

Vxscan介绍 python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用来甲方自测或乙方授权测试，请勿用来搞破坏。 Vxscan扫描界面 看到上面的介绍也吓一跳，这么多功能？但是依赖也多呀： ...