Vajra 云环境渗透测试工具 通向云的武器,Vajra 是一个基于 UI 的工具,具有多种技术,用于在目标的 Azure 环境中进行攻击和枚举,Vajra 目前支持 Azure 云环境,基于 OAuth 的网络钓鱼(非法同意授予攻击)发送钓鱼邮件,密码喷洒攻击
Read more
分类: 黑客工具
haxunit 主动被动子域枚举端口漏洞扫描工具
haxunit 主动被动子域枚举端口漏洞扫描工具,HaxUnit 将多个主动和被动子域枚举工具和端口扫描工具与漏洞发现工具相结合的工具。对于每个子域枚举工具,系统都会提示您将新发现的子域添加到列表中,自动为站点创建组并开始扫描子域以查找漏洞
Read more
dontgo403 绕过40X响应代码的工具
dontgo403 绕过40X响应代码的工具,dontgo403 is a tool to bypass 40x errors,如果要编辑或添加新的绕过payloads,可以直接将其添加到有效负载文件夹中的特定文件中,该工具将使用它。
Read more
uncover 使用多个搜索引擎快速发现互联网上暴露的主机
uncover 使用多个搜索引擎快速发现互联网上暴露的主机,uncover 是一个使用知名搜索引擎的 API 快速发现 Internet 上暴露的主机的 go编写的程序。目前支持shodan、censys、fofa搜索引擎
Read more
Goblin 红蓝对抗钓鱼攻击演练系统
Goblin 红蓝对抗钓鱼攻击演练系统,Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理,可以在不影响用户操作的情况下无感知的获取用户的信息,或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件,通过简单的配置,快速调整网页内容以达到更好的演练效果
Read more