XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER
- 2020-03-24
- 安全工具
XSS-LOADER TOOLS 一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为:<script>alert(1)</script> *Div Payload ...
13种绕过CDN查找网站真实IP方法
- 2020-03-23
- 周边
绕过 CDN 查找网站真实 IP 一、ping查 很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测,原理同上,如果返...
LightProxy全能代理抓包工具
- 2020-03-22
- 安全工具
LightProxy 是 阿里巴巴 IFE 团队开发的一款基于 Electron 和 whistle 支持 Windows、Mac 的开源桌面代理软件。 LightProxy 可以自动完成证书安装和代理设置,让开发人员能够精确的掌握自己的开发环...
蓝队Powershell脚本:Bluechecker
- 2020-03-12
- 安全工具
Powershell BlueChecker将帮助您审核PowerShell并检查任何可疑活动,如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队,也可当做取证工具的一部分来使用。 蓝队Powershell脚本 下载与运...
红队PowerShell脚本:RedRabbit
- 2020-03-12
- 安全工具
RedRabbit RedRabbit是一个PowerShell脚本,旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam 下载与运行 红队PowerShell脚本 您可以通过下载脚本在本地运行,也可以使用以下命令远程运行: ...
旅行者探测器系统,一个安全工具集合框架
- 2020-03-11
- 安全工具
作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,...
使用HTTP协议的异步反向Shell/反弹Shell
- 2020-03-11
- 安全工具
HTTP异步反向Shell 有很多方法可以创建反向shell,以便能够通过防火墙远程控制计算机。确实,传出连接并不总是被过滤。 但是,安全软件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越来越强大,可以检测到这...
伪造Windows登录界面窃取密码:FakeLogonScreen
- 2020-03-04
- 安全工具
FakeLogonScreen 在Windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件:FakeLogonScreen。FakeLogonScreen这个程序是用...
大范围XSS扫描工具:XSS-Freak
- 2020-03-04
- 安全工具
XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻(进行爆破式扫描)所有可能的链接和目录以扩大其攻击范围。然后,它们会在其中搜索输入标签,然后启动一堆xss payloads。如果输入没有经过清...
BurpSuite扩展:随机用户代理
- 2020-03-04
- 安全工具
BurpSuite随机用户代理 BurpSuite扩展,可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址:https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的ja...