PowerShell渗透测试备忘单
此页面包含用于在纯PowerShell中进行渗透测试的PowerShell代码片段和cmdlet列表,而无需使用任何其他模块。这些cmdlet是在受限制的环境中有用的,其中的命令行实用程序,如net.exe,ipconfig.exe,netstat.exe,findstr.exe和其它被封锁,因为我们引入任意代码到环境的能力是有限的。
分类: 黑客技术
简单的SMB登录爆破工具smblogin.ps1
简单的SMB登录爆破工具smblogin.ps1
虽然有执行SMB登录攻击许多new bee的工具(如NMAP smb-brute NSE脚本,Metasploit的smb_login扫描仪和许多 其他 登录 暴力破解 攻击 工具),有时也有我们不能使用其中任何工具的任何情况存在,这个时候就需要用到smblogin.ps1
EvilApp 网络钓鱼,中间人攻击,窃取cookies,绕过双因子认证工具
EvilApp是一款使用Android应用进行网络钓鱼攻击,实施中间人攻击[MITM]以捕获任何网站的会话Cookie。绕过2FA[双因子认证]的工具。使用Android应用程序的中间人网络钓鱼攻击可捕获任何网站的会话cookie,从而可以绕过双因素身份验证保护。
Read more
mobexler App渗透测试平台
mobexler App渗透测试平台
Mobexler是基于Elementary OS的定制虚拟机,旨在帮助进行Android和iOS应用程序的渗透测试。
Mobexler预装了各种开源工具,脚本,黑客必备软件等,这些都是安全测试Android和iOS应用程序所必需的。
TorghostNG 使用Tor网络匿名代理所有流量
TorghostNG 使用Tor网络匿名代理所有流量
Read more