在锁屏上进行网络钓鱼攻击,获取Windows凭据/Android PIN/iPhone密码:Lockphish
- 2020-05-15
- 安全工具
Lockphish Lockphish是第一个在锁定屏幕上进行网络钓鱼攻击的工具(05/13/2020),旨在使用https链接获取Windows凭据,Android PIN和iPhone密码。 lockphish是一个自动化的工具,它使用Web界面进行远程的...
Weblogic一键漏洞扫描检测工具:WeblogicScan
WeblogicScan Weblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。 支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞...
6000多份HackerOne漏洞公开报告
- 2020-05-14
- 周边
为了获得一个“无休止”的阅读清单,我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里! 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...
通过链接获取和注入剪贴板内容:Clipboardme
- 2020-05-13
- 安全工具
Clipboardme Clipboardme是一个渗透测试工具,可以使用异步剪贴板API只需打开一个链接即可将内容读写到剪贴板。 浏览器正在实现用于异步剪贴板访问的新JavaScript API,以将复制和粘贴集成到Web应用程序中...
已知邮箱,求手机号码?
- 2020-05-12
- 周边
个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图,最右为最高。 已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码? 解: 工信部《电信网编号计划2017版》规定:公众移动...
FUD Win32 msfvenom payload生成器
- 2020-05-12
- 安全工具
CatchYou 完全无法检测到的Win32 MSFVenom payload生成器(meterpreter /反弹shell到tcp) 功能特征 完全无法检测到的 Win32 MSFVenom Payload (meterpreter/shell reverse tcp)使用ngrok进行...
一款高速SSH爆破扫描器:sshprank
- 2020-05-11
- 安全工具
sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器,登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https://github.com/noptrix/sshprank.git 使用 ...
社会工程学弱口令密码字典生成脚本
社会工程学弱口令密码字典生成 基于Python的社会工程学的弱口令密码字典生成脚本 https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py 定义已知信息 class Person...
用于连接到远程主机的PowerShell脚本:PowerShell Reverse TCP
- 2020-05-10
- 周边
PowerShell Reverse TCP 用于连接到远程主机的PowerShell脚本,远程主机将完全控制客户端的PowerShell及其所有基础命令,这也算是反弹Shell的一种。 已在Windows 10 Enterprise OS(64位)上使用PowerShel...
CLI生成多语言反弹Shell:Shellerator
- 2020-05-10
- 安全工具
Shellerator Shellerator是一个简单的命令行工具,旨在帮助渗透测试人员快速生成多种语言(Bash,Powershell,Java,Python等)的单行反弹Shell。该项目的灵感来自Print-My-Shell。我只是重写了它,并添加了...
