OLa 一款cobalt strike后渗透模块插件,一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),主机信息收集模块,内网穿透模块,系统提权模块,内网扫描模块,密码抓取模块,横向移动模块,权限维持模块,痕迹清除模块,免杀工具模块
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
OLa 一款cobalt strike后渗透模块插件,一款CS后渗透模块插件,让大家使用一款插件就够了,本插件集大家之所长(其实就是重复造轮子了),主机信息收集模块,内网穿透模块,系统提权模块,内网扫描模块,密码抓取模块,横向移动模块,权限维持模块,痕迹清除模块,免杀工具模块
Read more
TruffleHog V3 密钥查找工具 支持639种密钥类型检测,5 年前,我编写了原始的 TruffleHog 工具来检测提交给 Git 的 API 密钥、密码和秘密。这是一个很棒的研究工具,从下一代 TruffleHog 开始,它速度更快,检测到 10 倍以上的秘密
Read more
Vajra 云环境渗透测试工具 通向云的武器,Vajra 是一个基于 UI 的工具,具有多种技术,用于在目标的 Azure 环境中进行攻击和枚举,Vajra 目前支持 Azure 云环境,基于 OAuth 的网络钓鱼(非法同意授予攻击)发送钓鱼邮件,密码喷洒攻击
Read more
haxunit 主动被动子域枚举端口漏洞扫描工具,HaxUnit 将多个主动和被动子域枚举工具和端口扫描工具与漏洞发现工具相结合的工具。对于每个子域枚举工具,系统都会提示您将新发现的子域添加到列表中,自动为站点创建组并开始扫描子域以查找漏洞
Read more
dontgo403 绕过40X响应代码的工具,dontgo403 is a tool to bypass 40x errors,如果要编辑或添加新的绕过payloads,可以直接将其添加到有效负载文件夹中的特定文件中,该工具将使用它。
Read more