分类： 黑客工具

DecryptTools渗透测试综合解密工具,为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。支持22种加解密

jjjjjjjjjjjjjs 网站JS文件抓取器，针对webpack站点，爬取网站JS文件，分析获取接口列表，自动结合指纹识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后端接口地址），根据有效api根组合爬取到的接口进行自动化请求

ExtractBitlockerKeys 自动从域中提取Bitlocker 恢复密钥，系统管理或后利用脚本，用于自动从域中提取 Bitlocker 恢复密钥。自动从域控制器的 LDAP 获取所有计算机的列表。用于从 LDAP 中提取 Bitlocker 密钥的多线程连接。

JS-Tap | XSS漏洞后利用工具，JS-Tap 是一种通用 JavaScript 负载和支持软件，可帮助红队攻击 Web 应用程序。JS-Tap 有效负载可用作 XSS 有效负载或用作后利用植入物。JS-Tap 并不攻击应用程序服务器本身。

hfinder | 借助 Robtex 和 BGP.HE识别IP对应域名,hfinder （Hosts Finder）主机查找器,借助https://bgp.he.net/和https://www.robtex.com/帮助从特定 ASN 或 CIDR 重新识别主机名。