ChromeKatz 直接从Chrome 进程内存中转储 cookie,CookieKatz 是一个允许操作员直接从进程内存转储 Chrome、Edge 或 Msedgewebview2 中的 cookie 的项目
Read more
分类: 黑客工具
使用Nuclei v3.2 模糊测试未知漏洞
使用Nuclei v3.2 模糊测试未知漏洞,Nuclei 支持基于 HTTP 请求的模糊测试,这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞(如 SQLi、SSRF、CMDi 等)的模板,而无需了解目标的任何信息
Read more
JNDIMap JNDI注入利用工具 支持RMI LDAP协议 高版本JDK绕过
JNDIMap JNDI注入利用工具 支持RMI LDAP协议 高版本JDK绕过,DNS Log,命令执行,原生反弹 Shell (支持 Windows),加载自定义 Class 字节码,T,MLet 探测可用 Class,LDAP 反序列化
Read more
BurpFingerPrint BurpSuite指纹识别插件
BurpFingerPrint BurpSuite指纹识别插件,cms识别, 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别, 优化已有指纹库,区分重点指纹和常见指纹,补充部分实战热门漏洞的指纹,方便直接一键getshell
Read more
XiebroC2 支持多人协作的渗透测试图形化框架
XiebroC2 支持多人协作的渗透测试图形化框架,一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能,teamserver和Controller不进行开源
Read more