搜索 “cent”

Katana-ds Katana-ds（ds代表dork_scanner）是一个简单的python工具，可自动执行Google Hacking / Dorking并支持Tor与GHDB结合使用时功能更强大。 功能特性 Google Mode : Google模式为您提供2个输入项“ Dork”和“ TLD”（顶级域），使您能够在特定国家/地区搜索。 例如 : com / co.mao / be 有关更多信息，请参见随附...

自动化的网络钓鱼工具：Zphisher Zphisher是Shellphish的升级形式。主要源代码来自Shellphish。但是我没有完全复制它。我已经升级了它并清除了不必要的文件。Zphisher有37个网络钓鱼页面模板；包括Facebook，Twitter和Paypal等。它还具有4个端口转发工具。您可以在此处找到模板。 Zphisher网络钓鱼工具界面 功能特性 最新登录页...

Flutter Skeleton骨架屏 骨架屏是一种策略，可通过呈现与所需内容大小大致匹配的空白占位符来改善内容的感知加载时间。此方法最初由Facebook流行，但现在已在许多流行的应用程序和网站上使用。 从外部源加载数据时，使用骨架屏Widget小部件作为占位符。 Flutter Skeleton Text Widget 可以在Flutter中创建Skeleton效果，并在颜...

绕过 CDN 查找网站真实 IP 一、ping查 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测，原理同上，如果返回域名解析对应多个 IP 地址多半是使用了 CDN。有 CDN 的示例： 三、查询历史DNS记录 查看 IP 与 域名绑定的历史记录，可能...

LightProxy 是 阿里巴巴 IFE 团队开发的一款基于 Electron 和 whistle 支持 Windows、Mac 的开源桌面代理软件。 LightProxy 可以自动完成证书安装和代理设置，让开发人员能够精确的掌握自己的开发环境，通过 HTTP代理使用规则转发、修改每一个请求和响应的内容。 能帮你做什么？ 抓包，包括无线场景抓包实时 hosts ...

Powershell BlueChecker将帮助您审核PowerShell并检查任何可疑活动，如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队，也可当做取证工具的一部分来使用。 蓝队Powershell脚本 下载与运行 只需下载脚本或使用以下命令远程运行： powershell –nop –c “iex(New-Object Net.WebCli...

RedRabbit RedRabbit是一个PowerShell脚本，旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam 下载与运行 红队PowerShell脚本 您可以通过下载脚本在本地运行，也可以使用以下命令远程运行： powershell –nop –c “iex(New-Object Net.WebClient).DownloadString(‘https://raw.githubusercon...

作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实在厌烦了一些低级重复性的工作，趁着2020年新年创建了一个工具集合平台，将渗透测试常见的域名扫描，端口扫描，目录扫描，漏洞扫描的工具集合在一起 目前平台还在持续开发中，肯定有不少问题和需要改进的地方，欢迎大佬们提交建...

HTTP异步反向Shell 有很多方法可以创建反向shell，以便能够通过防火墙远程控制计算机。确实，传出连接并不总是被过滤。 但是，安全软件和硬件（IPS，IDS，Proxy，AV，EDR等）功能越来越强大，可以检测到这些攻击。在大多数情况下，通过TCP或UDP隧道建立与反向Shell的连接。我认为最好的检测方法是使它看起来像合法流量。HTTP协议是标...

FakeLogonScreen 在Windows环境中，获取系统密码，提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件：FakeLogonScreen。FakeLogonScreen这个程序是用于伪造Windows登录凭证以获取系统登录密码。它会获取当前系统配置的背景图片，这样显得更加真实，成功率也会更高。 另外，该程...