FindEverything 搜寻指定文件敏感信息,当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法,这里也提供一个文件内容敏感词的字典,需要可以自己去整理,如:password=,ssh-
Read more分类: 黑客工具
XPost 针对高价值系统的后渗透工具 更隐蔽的持久化控制
XPost 针对高价值系统的后渗透工具 更隐蔽的持久化控制,针对高价值系统量身定制的后渗透工具,旨在协助真实的攻击渗透,实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。数据回调流量实现了流量隐身持久化,服务器重启或补丁更新后无文件落地,后门依然无法被察觉。
Read moreJiaoSuInfoSec_T00ls_Win11 角宿武器库
JiaoSuInfoSec_T00ls_Win11 角宿武器库,作者在使用一些渗透系统的时候,发现工具过于重复,累赘,很多东西甚至是不需要的工具,因此和一些小伙伴共同设计了此系统,经过两个月内测,以及优化,经过群内三百多名师傅的测试下,JiaoSuInfoSec_T00l武器库发布
Read moreJeecg_Tools jeecg框架漏洞利用工具
Jeecg_Tools jeecg框架漏洞利用工具,包含poc:登录绕过检测、jeecgFormDemo文件上传、common文件上传、icon文件上传、Xstream反序列化。运行于jdk8环境,Jeecg_Tools-1.0-java8.jar
Read moreVulToolsKit 红队武器库漏洞利用工具合集
VulToolsKit 红队武器库漏洞利用工具合集,海康威视、大华、Nacos、Vcenter、Fastjson、Jenkins、Struts2、Thinkphp、Shiro、RuoYi、Xxl-job、Jboss、Weblogic、Jeecg
Read more