搜索 “渗透测试”

Sifter介绍 一个osint（开源网络情报）侦察和漏洞扫描程序。枚举非常重要，它在不同的模块集中结合了一系列工具，以便快速执行侦察任务，检查网络防火墙，枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞，如果未修补，请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举，并使用ASM快速进行攻击面映射。 收集的信息将...

Clipboardme Clipboardme是一个渗透测试工具，可以使用异步剪贴板API只需打开一个链接即可将内容读写到剪贴板。 浏览器正在实现用于异步剪贴板访问的新JavaScript API，以将复制和粘贴集成到Web应用程序中。它替代了基于同步execCommand的复制和粘贴。异步剪贴板请求在等待过程时不会阻塞页面，这是对同步请求的改进，它简化了事件并...

Shellerator Shellerator是一个简单的命令行工具，旨在帮助渗透测试人员快速生成多种语言（Bash，Powershell，Java，Python等）的单行反弹Shell。该项目的灵感来自Print-My-Shell。我只是重写了它，并添加了一些选项为其增添了亮点。反弹和绑定Shell列表还不完善，有空的时候我继续完善。 安装 g...

RedRabbit RedRabbit是一个PowerShell脚本，旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam 下载与运行 红队PowerShell脚本 您可以通过下载脚本在本地运行，也可以使用以下命令远程运行： powershell –nop –c “iex(New-Object Net.WebClient).DownloadString(‘https://raw.githubusercon...

作为一个渗透人员，在每次渗透网站的时候都要拿出一堆黑客工具，比如nmap, awvs, 御剑等工具进行测试，由于实在厌烦了一些低级重复性的工作，趁着2020年新年创建了一个工具集合平台，将渗透测试常见的域名扫描，端口扫描，目录扫描，漏洞扫描的工具集合在一起 目前平台还在持续开发中，肯定有不少问题和需要改进的地方，欢迎大佬们提交建...

FakeLogonScreen 在Windows环境中，获取系统密码，提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件：FakeLogonScreen。FakeLogonScreen这个程序是用于伪造Windows登录凭证以获取系统登录密码。它会获取当前系统配置的背景图片，这样显得更加真实，成功率也会更高。 另外，该程...

BurpSuite随机用户代理 BurpSuite扩展，可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址：https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的jar文件或编译Java代码： $ git clone https://github.com/m4ll0k/BurpSuite-Random_UserAgent.g...

Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外，turbolist3r还会自动进行结果分析，并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域，则归为CNAME或A记录。通过检查A记录，可以发现给定域的潜在渗透测试目标。同样，寻找子域接管的过程也很简单。...

OKadminFinder3：管理面板扫描器 OKadminFinder是Apache2许可的实用程序，已用Python 3.x重写，适用于希望查找网站管理面板，网站后台地址的管理员/渗透测试员。还有许多其他工具，但不够有效和安全。是的，Okadminfinder可以使用tor及其它代理并隐藏您的身份。 功能特点 超过500个潜在的管理面板/后台地址字典 Tor & 代理...