渗透
一款集成高危漏洞exp的实用性工具
工具介绍该工具使用了 ExpDemo-JavaFX 项目,保留了核心的数据包请求接口,使用 jdk1.8 环境开发。目前编写了 oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免 exp 的误报和有效性。 截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表…
Caldera:一款红队工程师的“超能武器”
https://caldera.mitre.org/ Caldera 是一个自动化攻击模拟平台,基于 MITRE ATT&CK™ 框架构建,旨在帮助安全团队评估网络防御的有效性。它能够模拟各种真实的攻击场景,从而帮助你发现网络中的安全漏洞和薄弱环节。
Caldera 有哪些用途?…
Dude Suite Web Security Tools - 渗透测试工具集
github: https://github.com/x364e3ab6/DudeSuite
1 对数据重放交互方式及功能进行优化
修复数据爆破不正确读取字典问题
端口扫描现可以扫描被防火墙拦截的端口
端口扫描现可以在扫描结果双击调用浏览器打开网页应用
端口扫…
12.7K star!据说这是有史以来最好的DDOS测试工具!
MHDDoS 是一个用 Python3 编写的强大的 DDoS 攻击测试工具。它不仅仅是个简单的工具,更是一个包含了应用层和网络层双重打击能力的 “武器库”,提供了 56 种不同的攻击方式,从应用层到网络层,从简单的 GET、POST 泛洪,到复杂的随机 HEX 数据注入…
全球十大黑客聚集网站2024
Hack Forums ・网址: https://hackforums.net/・概述: Hack Forums 是一个面向黑客和渗透测试爱好者的在线讨论社区,成立于 2005 年,涵盖了从计算机安全到编程、社交工程以及网络安全等多种话题。用户可以在论坛上共享技术…
牛!最好的DDOS攻击工具,12.4k star,56种攻击方式,防不胜防
今天在逛 github 的时候,又发现一个强大的 DDOS 攻击开源库:MHDDoS。这个 DDOS 攻击库有 56 种攻击方式,号称是最好的 DDOS 攻击器。 项目地址:https://github.com/MatrixTM/MHDDoS
安装使用通过 git 下载源码…
敏感信息扫描工具推荐 SecretScraper
SecretScraper 是一个高度可配置的网页爬虫工具,从目标网站抓取链接,并通过正则表达式抓取敏感数据。 使用说明 Python 版本 >= 3.9
特点:
网络爬虫:通过 DOM 层次结构和正则表达式提取链接。
支持域名白名单和黑名单。
支持多个目标,从文件输入目标网址。…
Qualys 工具介绍与使用教程
https://www.qualys.com/ Qualys 是一家全球领先的云安全和合规解决方案提供商,提供端到端的云安全和合规平台。福布斯全球 50 强中有 70% 在使用 Qualys。其产品组合包括漏洞管理、合规管理、Web 应用安全、端点检测和响应等功能。Qualys…
顶尖国外大神的在线工具更新博客
对于网络安全人员和渗透测试人员来说,如果您希望提升自己的技能,并保持对最新工具和技术的了解,我强烈推荐访问 Didier Stevens 的博客 Didier Stevens 是一位知名的安全专家,以其深刻的博客文章和自主开发的工具闻名。他的博客是一个宝贵的资源库,其中包括:
独…
首席情报官(Wiseflow)
首席情报官(Wiseflow)是一个敏捷的信息挖掘工具,可以从网站、微信公众号、社交平台等各种信息源中按设定的关注点提炼讯息,自动做标签归类并上传数据库。 SiliconFlow 官宣 Qwen2-7B-Instruct、glm-4-9b-chat 等数款 LLM…
自动化主机渗透工具
Shennina 是一款功能强大的自动化主机渗透 / 漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描 / 分析和漏洞利用开发的完全自动化。Shennina 整合了 Metasploit 和 Nmap 这两款强大的网络安全工具实现其部分功能…
Telegram手机号码反查工具
Telegram 一直是大家关注的重要信息点,也是现在开源情报的宝贵资源之一了,我推荐一个使用很顺手的工具 telegram-phone-number-checker,用于查电话号码是否有注册过 telegram 和获取信息的工具。 代码地址是:https://github…
Pentest Muse:一款专为网络安全人员设计的AI助手
Pentest Muse 是一款专为网络安全研究人员和渗透测试人员设计和开发的人工智能 AI 助手,该工具可以帮助渗透测试人员进行头脑风暴、编写 Payload、分析代码或执行网络侦查任务。除此之外,Pentest Muse…
最受黑客和安全专家青睐的10款搜索引擎
Shodan 搜索引擎 网址:https://www.shodan.io/
Shodan 搜索引擎是一种专门设计用于互联网连接设备的搜索引擎。与传统的搜索引擎(如 Google)主要搜索网页内容不同,Shodan 侧重于发现和索引全球各种互联网连接设备和服务。
Shodan…
渗透红线Checklist
不是每个人都能按照严格的要求来做,毕竟要注意的地方太多,一定是要犯错才会有深刻的教训,因为人很贱,不犯错是不会改变的。 工具篇
WebShell 不能使用普通一句话木马,连接端使用加密流量,不使用普通中国菜刀。
不使用默认冰蝎,已被安全厂商能够识别流量(使用默认,入口打点这么辛苦…
调查Telegram的OSINT工具
工具地址:https://github.com/sockysec/Telerecon 这个 Python 工具覆盖了很全的 TG 可调查点,利用脚本会节省大量的时间,这个脚本不仅能够抓取消息、组或频道集合,而且还具有一些非常好的分析选项。可以深入了解关系和交互、聊天中提到的位置…
Omnisci3nt —— 开源的信息搜集工具
Omnisci3nt 是一款开源的信息搜集工具,当前版本提供了针对特定目标域名 URL 的信息采集,包含:IP 查找、whois 信息、SSL 证书信息、DNS 枚举、子域名枚举、端口扫描、语言识别等方面的各类信息搜集。 克隆代码到本地
安装依赖
使用截图 1
仓库传送…
网络安全综合工具 - PotatoTool
项目地址 https://github.com/HotBoy-java/PotatoTool
02 项目介绍
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等…