sdlookup使用shodan进行开放端口和漏洞IP查找,使用来自 internetdb.shodan.io 的接口进行开放端口和漏洞的IP查找的工具.这是 nrich 的 golang 版本,支持并发和更高效的输出。
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
sdlookup使用shodan进行开放端口和漏洞IP查找,使用来自 internetdb.shodan.io 的接口进行开放端口和漏洞的IP查找的工具.这是 nrich 的 golang 版本,支持并发和更高效的输出。
Read more
CVE-2022-21971 Windows Runtime远程命令执行漏洞,Windows Runtime rce,CVE-2022-21971 poc,可利用性被告知很容易。可以远程发起攻击。利用不需要任何形式的身份验证。它要求受害者进行某种用户交互
Read more
Vajra 云环境渗透测试工具 通向云的武器,Vajra 是一个基于 UI 的工具,具有多种技术,用于在目标的 Azure 环境中进行攻击和枚举,Vajra 目前支持 Azure 云环境,基于 OAuth 的网络钓鱼(非法同意授予攻击)发送钓鱼邮件,密码喷洒攻击
Read more
haxunit 主动被动子域枚举端口漏洞扫描工具,HaxUnit 将多个主动和被动子域枚举工具和端口扫描工具与漏洞发现工具相结合的工具。对于每个子域枚举工具,系统都会提示您将新发现的子域添加到列表中,自动为站点创建组并开始扫描子域以查找漏洞
Read more
dontgo403 绕过40X响应代码的工具,dontgo403 is a tool to bypass 40x errors,如果要编辑或添加新的绕过payloads,可以直接将其添加到有效负载文件夹中的特定文件中,该工具将使用它。
Read more