Findomain 6.0.0发布 重大更改 转向模块化线程模型,Findomain 提供了一个子域监控服务,目录模糊测试/端口扫描/漏洞发现(使用 Nuclei),使用OWASP Amass、Sublist3r、Assetfinder 和 Subfinder)监控目标域
Read more
标签: 黑客工具
Mythic 跨平台红队协作后渗透测试控制框架
Mythic 跨平台红队协作后渗透测试控制框架,Mythic 是一个用于红队行动的多人指挥和控制平台。它旨在促进即插即用架构,Mythic 项目的主要目标之一是提高操作者的生活质量,提高代理的可维护性,实现定制化,并为操作者提供更强大的数据分析能力
Read more
sunlogin rce向日葵远程代码执行漏洞
sunlogin rce向日葵远程代码执行漏洞,没啥好说的,直接放工具和有漏洞的版本吧,大家本地玩玩很不错,切勿用于非法测试。测试向日葵客户端漏洞版本:11.0.0.33162,10.3.0.27372,漏洞客户端在源码中提供.
Read more
MateuszEx bypass AV生成工具|免杀工具
MateuszEx bypass AV生成工具|免杀工具过个360,火绒啥的没问题.golang 版本尽量新点,之后可以用go-strip工具去除一下无用的东西,当然garble混淆效果也不错,默认生成在c:/Windows/Temp目录下,需要的自己去找找,改改能过不少杀软
Read more
EvilSelenium 将Selenium武器化以攻击Chrome的工具
窃取存储的凭据(通过自动填充),窃取cookies,截取网站截图,转储 Gmail/O365 电子邮件,转储 WhatsApp 消息,下载泄露文件,将 SSH 密钥添加到 GitHub,从用户的 GDrive/OneDrive 下载文件
Read more