GRecon基于Google的自动侦察工具(Google Recon)谷歌侦察,子域名侦察,注册/登陆页面侦察,目录列表侦察,公开文档获取pdf,xls,docx,patsebin,Ghostbin中的记录,WordPress条目
Read more
分类: 渗透测试
PcapMonkey提供使用Suricata和Zeek分析pcap的简便方法
PcapMonkey提供使用Suricata和Zeek分析pcap的简便方法,如果您想使用ECS(弹性通用模式)来处理您的Zeek和Suricata日志,则还应该启动 filebeat,pcapmonkey对大多数图像使用默认的docker容器,其目的是易于使用。
Read more
WinPwn-windows自动化域渗透测试工具
WinPwn-windows自动化域渗透测试工具,为了自动化尽可能多的内部渗透测试流程(侦察和攻击),并且出于代理的原因,我编写了具有自动代理识别和集成功能的脚本,该脚本主要基于其他著名的大型进攻性安全性Powershell项目
Read more
MITM-cheatsheet 中间人攻击工具命令备忘单
MITM-cheatsheet 中间人攻击工具命令备忘单,针对中间人攻击的渗透测试者和防御团队的备忘单,ARP欺骗,bettercap,arpspoof,STP(RSTP,PVSTP,MSTP)欺骗,NDP欺骗,VLAN跳变,SLAAC攻击,劫持HSRP(VRRP,CARP)
Read more
awesome-bbht.sh自动安装发现侦察漏洞利用工具安装脚本
awesome-bbht.sh自动安装发现侦察漏洞利用工具安装脚本,子域枚举,内容发现,API,AWS S3存储桶,检查JS文件,代码审核,网站抓取,目录暴力破解者和模糊者,谷歌云存储,XXE,命令注入,cms识别,渗透框架
Read more