CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost
CVE-2020-0796 Exploit POC 微软SMBv3客户端/服务端远程代码执行漏洞,Windows SMBv3 LPE Exploit。 微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我...
基于Python的Google Hacking工具:Katana
- 2020-03-26
- 安全工具
Katana-ds Katana-ds(ds代表dork_scanner)是一个简单的python工具,可自动执行Google Hacking / Dorking并支持Tor与GHDB结合使用时功能更强大。 功能特性 Google Mode : Google模式为您提供2...
自动化的网络钓鱼工具:Zphisher
- 2020-03-26
- 安全工具
自动化的网络钓鱼工具:Zphisher Zphisher是Shellphish的升级形式。主要源代码来自Shellphish。但是我没有完全复制它。我已经升级了它并清除了不必要的文件。Zphisher有37个网络钓鱼页面模板;包括Facebook,...
XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER
- 2020-03-24
- 安全工具
XSS-LOADER TOOLS 一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为:<script>alert(1)</script> *Div Payload ...
13种绕过CDN查找网站真实IP方法
- 2020-03-23
- 周边
绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返...
LightProxy全能代理抓包工具
- 2020-03-22
- 安全工具
LightProxy 是 阿里巴巴 IFE 团队开发的一款基于 Electron 和 whistle 支持 Windows、Mac 的开源桌面代理软件。 LightProxy 可以自动完成证书安装和代理设置,让开发人员能够精确的掌握自己的开发环...
蓝队Powershell脚本:Bluechecker
- 2020-03-12
- 安全工具
Powershell BlueChecker将帮助您审核PowerShell并检查任何可疑活动,如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队,也可当做取证工具的一部分来使用。 蓝队Powershell脚本 下载与运...
红队PowerShell脚本:RedRabbit
- 2020-03-12
- 安全工具
RedRabbit RedRabbit是一个PowerShell脚本,旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam 下载与运行 红队PowerShell脚本 您可以通过下载脚本在本地运行,也可以使用以下命令远程运行: ...
旅行者探测器系统,一个安全工具集合框架
- 2020-03-11
- 安全工具
作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,...
使用HTTP协议的异步反向Shell/反弹Shell
- 2020-03-11
- 安全工具
HTTP异步反向Shell 有很多方法可以创建反向shell,以便能够通过防火墙远程控制计算机。确实,传出连接并不总是被过滤。 但是,安全软件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越来越强大,可以检测到这...
