🔰雨苁ℒ🔰

One-Fox工具箱V7魔改版发布工具版本更新

One-Fox工具箱V7魔改版发布工具版本更新,在6.0版本的基础上重新规划了工具箱,去除了一些工具,新增些许新工具以及旧工具的新版本,修复部分已知BUG,新增鼠标移动到工具按钮上显示文本浮框功能,优化代码逻辑，修复界面无法根据电脑分辨率进行自适应问题
domain hunter pro | burpsuite插件之域名收集工具

domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等，这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具！
chiasmodon 一款目标域开源情报收集工具 OSINT

chiasmodon 一款目标域开源情报收集工具 OSINT，Chiasmodon是一个OSINT（开源情报）工具，旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开，包括域邮箱、域凭证（用户名和密码）、CIDRs（无类域间路由）、ASNs（自治系统号码）和子域。
ChromeKatz 直接从Chrome 进程内存中转储 cookie

ChromeKatz 直接从Chrome 进程内存中转储 cookie,CookieKatz 是一个允许操作员直接从进程内存转储 Chrome、Edge 或 Msedgewebview2 中的 cookie 的项目
使用Nuclei v3.2 模糊测试未知漏洞

使用Nuclei v3.2 模糊测试未知漏洞,Nuclei 支持基于 HTTP 请求的模糊测试，这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞（如 SQLi、SSRF、CMDi 等）的模板，而无需了解目标的任何信息

武器化XSS的技巧|借助js创建武器化跨站点脚本payloads

2021年4月2日雨苁技能树, 渗透测试, 漏洞, 黑客技术

当我们确定一个XSS漏洞时,通常使用简单的alert（1）有效载荷来演示xss成功执行。尽管这可以有效地证明JavaScript的执行，但它不能突出恶意攻击者实际上可能会对易受攻击的Web应用程序执行的操作类型。开发武器化的XSS有效载荷可以更好地演示恶意攻击者可能采取的下一步措施

Fofa-collect|Fofa采集工具|网络空间搜索引擎工具

2021年4月2日雨苁渗透测试, 黑客工具, 黑客技术

Fofa-collect|Fofa采集工具|网络空间搜索引擎工具,支持jdk8直接运行 jdk11因为没有javafx这个依赖需要自己再加上参数,Fofa采集进度条,修改账号配置文件,提供接口查询资产,最大支持1000页查询,解决页面卡死

Nessus Pro 8.13.1破解版+插件+激活方法

2021年4月1日雨苁技能树, 渗透测试, 漏洞, 漏洞扫描器, 黑客工具, 黑客技术

Nessus Pro 8.13.1破解版+插件+激活方法,Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件,提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库

Search-Tools综合网络空间探测信息搜索引擎

2021年4月1日雨苁技能树, 渗透测试, 黑客工具, 黑客技术

Search-Tools综合网络空间探测信息搜索引擎,集合了如下搜索引擎Fofa,Zoomeye(钟馗之眼),Quake,Shodan,Censys,BinaryEdge,threatbook(微步),代理自动采集，或者从搜索引擎搜索相关的代理池

SecuriElite针对安全研究人员攻击活动的最新信息

2021年4月1日雨苁个人隐私保护, 社会工程学, 黑客新闻

针对安全研究人员攻击活动的最新信息,攻击者成立一个假公司SecuriElite,网站声称该公司是一家位于土耳其的进攻性安全公司,可提供渗透测试,软件安全评估和漏洞利用,LinkedIn上冒充反病毒和安全公司的招聘人员,这些参与者是危险的并且可能有更多的0 day