🔰雨苁ℒ🔰

GTFOBins Unix系统原生工具攻击
GTFOBins Unix系统原生工具攻击，该项目名称源自”GTFO”（网络安全术语，意为”Get The Fuck Out”，常用来描述利用漏洞获取系统权限的行为）和”bins”（二进制文件的简称）。如何利用它们的功能来实现权限提升或绕过安全限制
LOLBAS – windows系统原生工具攻击
LOLBAS – windows系统原生工具攻击,LOLBAS（Living Off The Land Binaries, Scripts, and Libraries）利用系统内置的二进制文件、脚本和库,收集和归类可以被攻击者利用的、系统自带的合法工具
GoExec 一款Windows横向渗透工具
GoExec 一款Windows横向渗透工具,GoExec 是对一些用于在 Windows 设备上进行远程执行的方法的全新演绎。GoExec 实现了许多尚未实现的执行方法，并总体上显著提升了 OPSEC 性能。Goexec 的设计目标是默认为每个操作使用最佳的 OPSEC 措施
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包
矛·盾武器库 v3.2 |开箱即用的windows渗透测试工具包,Pentest-Windows中文名：矛·盾武器库,寓意网络安全是攻防一体的，锋利无比的矛和坚固无比盾，相互依存，合理竞争才能持续发展,渗透测试虚拟机
sql注入工具包 SQLi Pentest Toolkit
SQLi Pentest Toolkit是一个专门针对SQL注入漏洞进行渗透测试的在线快速生成命令平台,包括侦察和自动化命令,SQL注入有效负载,通过头进行基于时间的测试,Google Dorks,Loxs：通用的基于时间的sql检测器,由coffin编写的最佳sql注入方法

CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具

2021年10月6日雨苁漏洞扫描器, 黑客工具

CRLFuzz Go编写的快速扫描CRLF注入漏洞的工具,HTTP响应拆分漏洞（HTTP Response Splitting）,支持linux,windows环境,支持批量扫描,支持使用代理扫描,支持多种请求方式,支持多线程扫描,可自定义标题 cookie和其他部分

nmapAutomator自动化进行Nmap枚举和侦察工具

2021年9月30日雨苁漏洞扫描器, 黑客工具, 黑客技术

nmapAutomator自动化进行Nmap枚举和侦察工具,nmapAutomator 可以在 30 分钟内部署全方位的Nmap漏洞扫描和CVE序列识别,在所有找到的端口上运行CVE扫描和 Nmap 漏洞扫描（约 5-15 分钟）,调用相关工具进行漏洞扫描

使用Metasploit框架更轻松的定位URI|Metasploit用法

2021年9月30日雨苁技能树, 黑客工具

使用Metasploit框架更轻松的定位URI|Metasploit用法,在过去的一年半里，Metasploit Framework 在贝尔法斯特的核心工程团队在可用性、可发现性和全球框架用户社区的总体生活质量方面取得了重大改进,减少启动时间和搜索模块所需的时间

Web渗透测试学习路线图|黑客技术学习步骤

2021年9月30日雨苁安全导航(网站/博客/论坛), 技能树, 渗透测试, 渗透测试思维导图/笔记, 黑客书籍, 黑客技术

Web渗透测试学习路线图|黑客技术学习步骤,对这个领域感兴趣的人越来越多，他们可能会提出各种关于扩展知识和职业的问题。因此，我们决定制定我们建议的路线图,此路线图适用于所有级别。初级、中级和高级，您可以按照建议的主题形象化您面前的障碍

OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647

2021年9月29日雨苁个人隐私保护, 漏洞, 黑客技术

OMIGOD 影响无数Azure客户的OMI漏洞|CVE-2021-38647,这些漏洞非常容易被利用，允许攻击者通过单个请求在网络中远程执行任意代码并升级到root权限,CVE-2021-38648,CVE-2021-38645,CVE-2021-38649