分类： 渗透测试

r0capture安卓应用层抓包通杀脚本通杀所有应用层框架,仅限安卓平台,测试安卓7,8,9,10 可用,无视所有证书校验或绑定,不用考虑任何证书的事情,通杀TCP/IP四层模型中的应用层中的全部协议,包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp

红队容易击破的一些重点系统漏洞整理,Redis未授权访问漏洞,禅道远程代码执行漏洞,GitLab任意文件读取漏洞,JBoss JMX Console未授权访问Getshell,金蝶协同办公GETSHELL,通达OA任意用户登录,致远OA后台万能密码,coremail接口未授权漏洞

ShiroExploit Shiro反序列化漏洞利用工具,支持对Shiro550（硬编码秘钥）和Shiro721（Padding Oracle）的漏洞一键化检测,支持多种回显方式,一键getshell,使用ceye.io进行漏洞检测,使用JRMP+dnslog进行漏洞检测

EHole(棱洞)-红队重点攻击系统指纹探测工具,EHole是一款对资产中重点系统指纹识别的工具,在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic,可从本地读取识别,也可以从FOFA进行批量调用API识别.

网站管理面板扫描器,网站后台扫描器,Admin-Scanner,跨平台,可以在linux,windows,android上使用,支持使用代理服务器进行扫描,可以自定义扫描线程延迟时间,有效防止封ip已经网站瘫痪,可以自定义密码字典,使用默认的管理员后台地址进行扫描