BurpFingerPrint BurpSuite指纹识别插件,cms识别, 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别, 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
Read more作者: 雨苁
雨苁QQ569743
爷爷都是从孙子过来的
别认输,因为没人希望你赢
XiebroC2 支持多人协作的渗透测试图形化框架
XiebroC2 支持多人协作的渗透测试图形化框架,一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能,teamserver和Controller不进行开源
Read moreDecryptTools渗透测试综合解密工具
DecryptTools渗透测试综合解密工具,为什么会写这一款综合加解密工具,因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。支持22种加解密
Read morejjjjjjjjjjjjjs 网站JS文件抓取器
jjjjjjjjjjjjjs 网站JS文件抓取器,针对webpack站点,爬取网站JS文件,分析获取接口列表,自动结合指纹识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后端接口地址),根据有效api根组合爬取到的接口进行自动化请求
Read moreired.team 红队笔记 渗透测试备忘单
ired.team 红队笔记 渗透测试备忘单,文章内容涉及我在受控环境中进行的渗透测试/红队实验,其中涉及各种渗透测试人员、红队和实际对手使用的工具和技术。在 ired.team,我探索了一些常见的攻击性安全技术,包括获取代码执行、代码注入、防御规避、横向移动、持久性控制等。
Read more