域渗透 – 域内信息收集
- 2019-08-31
- 周边
本文介绍了域渗透中域内信息收集的常见命令与基础工具。 常用收集域信息命令 Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain admins” /domain ...
读取Windows登录信息,包括用户名、IP、时间
- 2019-08-31
- 安全工具
loginlog_windows 一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。 ...
新型自动化渗透测试工具:AttackSurfaceMapper(ASM)
- 2019-08-30
- 安全工具
AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
ArbitraryPHP – 后门姿势,任意PHP代码执行扩展
- 2019-08-30
- 安全工具
ArbitraryPHP - 任意PHP代码执行扩展 这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。 可用于: 管理目标PHP站点(webshell)HOOK与分析HTTP执行流程在不修改源代码...
B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包
- 2019-08-29
- 安全工具
B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF安装 下载源码 git clone https://github.com/Spide...
CobaltStrike渗透神器AggressorScripts脚本收集项目
- 2019-08-29
- 安全工具
Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻...
一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan
- 2019-08-27
- 安全工具
WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能! WTF_Scan 简易资产扫描器 运行...
使用tensorflow卷积神经网络,进行字符型图片验证码识别
cnn_captcha 字符型图片验证码识别 本项目针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。项目封装了比较通用的校验、训练、验证、识别、API模块,极大的减少了识别字符型验证码花...
GitMiner:Github敏感信息泄露高级挖掘工具
- 2019-08-25
- 安全工具
GitMiner介绍 Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露。证明公共存储库存储敏感信息代码的脆弱性。 GitMiner github信息泄露扫描工具 ...