🔰雨苁ℒ🔰

One-Fox工具箱V7魔改版发布工具版本更新

One-Fox工具箱V7魔改版发布工具版本更新,在6.0版本的基础上重新规划了工具箱,去除了一些工具,新增些许新工具以及旧工具的新版本,修复部分已知BUG,新增鼠标移动到工具按钮上显示文本浮框功能,优化代码逻辑，修复界面无法根据电脑分辨率进行自适应问题
domain hunter pro | burpsuite插件之域名收集工具

domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等domain hunter pro | burpsuite插件之域名收集工具，domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等，这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具！
chiasmodon 一款目标域开源情报收集工具 OSINT

chiasmodon 一款目标域开源情报收集工具 OSINT，Chiasmodon是一个OSINT（开源情报）工具，旨在帮助收集有关目标域的信息。其主要功能围绕搜索与域相关的数据展开，包括域邮箱、域凭证（用户名和密码）、CIDRs（无类域间路由）、ASNs（自治系统号码）和子域。
ChromeKatz 直接从Chrome 进程内存中转储 cookie

ChromeKatz 直接从Chrome 进程内存中转储 cookie,CookieKatz 是一个允许操作员直接从进程内存转储 Chrome、Edge 或 Msedgewebview2 中的 cookie 的项目
使用Nuclei v3.2 模糊测试未知漏洞

使用Nuclei v3.2 模糊测试未知漏洞,Nuclei 支持基于 HTTP 请求的模糊测试，这是根据在 HTTP 请求的模糊测试部分定义的规则进行的。这允许创建通用 Web 应用程序漏洞（如 SQLi、SSRF、CMDi 等）的模板，而无需了解目标的任何信息

BurpFingerPrint BurpSuite指纹识别插件

2024年3月27日雨苁 Burpsuite, 黑客工具, 黑客技术

BurpFingerPrint BurpSuite指纹识别插件,cms识别, 提取网站的URL链接和解析JS文件中的URL链接后进行指纹识别, 优化已有指纹库，区分重点指纹和常见指纹，补充部分实战热门漏洞的指纹，方便直接一键getshell

XiebroC2 支持多人协作的渗透测试图形化框架

2024年3月15日雨苁黑客工具

XiebroC2 支持多人协作的渗透测试图形化框架，一款支持多人协作的渗透测试图形化框架、支持lua插件扩展、域前置/CDN上线、自定义多个模块、自定义shellcode、文件管理、进程管理、内存加载等功能，teamserver和Controller不进行开源

DecryptTools渗透测试综合解密工具

2024年3月15日雨苁黑客工具, 黑客技术

DecryptTools渗透测试综合解密工具,为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。支持22种加解密

jjjjjjjjjjjjjs 网站JS文件抓取器

2024年3月14日雨苁黑客工具

jjjjjjjjjjjjjs 网站JS文件抓取器，针对webpack站点，爬取网站JS文件，分析获取接口列表，自动结合指纹识别和fuzz获取正确api根，可指定api根地址（针对前后端分离项目，可指定后端接口地址），根据有效api根组合爬取到的接口进行自动化请求

ired.team 红队笔记渗透测试备忘单

2024年3月14日雨苁黑客技术

ired.team 红队笔记渗透测试备忘单,文章内容涉及我在受控环境中进行的渗透测试/红队实验，其中涉及各种渗透测试人员、红队和实际对手使用的工具和技术。在 ired.team，我探索了一些常见的攻击性安全技术，包括获取代码执行、代码注入、防御规避、横向移动、持久性控制等。