TscanPlus 综合性网络安全检测工具,一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解
Read more
分类: 渗透测试
CF-Hero 查找Cloudflare保护的网站真实IP
CF-Hero 查找Cloudflare保护的网站真实IP,CF-Hero 是一款综合侦察工具,旨在发现受 Cloudflare 保护的 Web 应用程序的真实 IP 地址。该工具分析来自这些来源的数据,以识别受 Cloudflare 保护的目标的潜在原始 IP 地址。
Read more
从漏扫报告和资产表整合成excl报表
从漏扫报告和资产表整合成excel报表,编写该脚本目的使得日常重复工作自动化,主要功能为从漏扫报告和资产表中提取IP、漏洞数、部门、系统名称等,以部门名称为sheet表名生成excel表.用于从Excel表格中读取数据
Read more
CVE-2024-49138 poc windows CLFS.sys提权漏洞
CVE-2024-49138 poc windows CLFS.sys提权漏洞,Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。POC exploit for CVE-2024-49138
Read more
Kraken 多合一简化暴力破解攻击工具
Kraken 多合一简化暴力破解攻击工具,Kraken是一款功能强大的 Python 工具,旨在集中和简化各种暴力破解任务。Kraken 为网络安全专业人员提供了一套工具,可有效地对一系列协议和服务进行暴力破解攻击。
Read more