渗透
自动化主机渗透工具
Shennina 是一款功能强大的自动化主机渗透 / 漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描 / 分析和漏洞利用开发的完全自动化。Shennina 整合了 Metasploit 和 Nmap 这两款强大的网络安全工具实现其部分功能…
Telegram手机号码反查工具
Telegram 一直是大家关注的重要信息点,也是现在开源情报的宝贵资源之一了,我推荐一个使用很顺手的工具 telegram-phone-number-checker,用于查电话号码是否有注册过 telegram 和获取信息的工具。 代码地址是:https://github…
Pentest Muse:一款专为网络安全人员设计的AI助手
Pentest Muse 是一款专为网络安全研究人员和渗透测试人员设计和开发的人工智能 AI 助手,该工具可以帮助渗透测试人员进行头脑风暴、编写 Payload、分析代码或执行网络侦查任务。除此之外,Pentest Muse…
最受黑客和安全专家青睐的10款搜索引擎
Shodan 搜索引擎 网址:https://www.shodan.io/
Shodan 搜索引擎是一种专门设计用于互联网连接设备的搜索引擎。与传统的搜索引擎(如 Google)主要搜索网页内容不同,Shodan 侧重于发现和索引全球各种互联网连接设备和服务。
Shodan…
渗透红线Checklist
不是每个人都能按照严格的要求来做,毕竟要注意的地方太多,一定是要犯错才会有深刻的教训,因为人很贱,不犯错是不会改变的。 工具篇
WebShell 不能使用普通一句话木马,连接端使用加密流量,不使用普通中国菜刀。
不使用默认冰蝎,已被安全厂商能够识别流量(使用默认,入口打点这么辛苦…
调查Telegram的OSINT工具
工具地址:https://github.com/sockysec/Telerecon 这个 Python 工具覆盖了很全的 TG 可调查点,利用脚本会节省大量的时间,这个脚本不仅能够抓取消息、组或频道集合,而且还具有一些非常好的分析选项。可以深入了解关系和交互、聊天中提到的位置…
Omnisci3nt —— 开源的信息搜集工具
Omnisci3nt 是一款开源的信息搜集工具,当前版本提供了针对特定目标域名 URL 的信息采集,包含:IP 查找、whois 信息、SSL 证书信息、DNS 枚举、子域名枚举、端口扫描、语言识别等方面的各类信息搜集。 克隆代码到本地
安装依赖
使用截图 1
仓库传送…
网络安全综合工具 - PotatoTool
项目地址 https://github.com/HotBoy-java/PotatoTool
02 项目介绍
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等…
暗网调查常用的4大开源情报工具(2024年)
SL 犯罪墙(社交链接犯罪墙) https://sociallinks.io/products/sl-crimewall
产品特点:
全面的网络扫描:访问 500 多个开源资源并采用 1700 种搜索方法,从而能够对表面网络和暗网内容进行彻底分析。
用户活动分析…
如何利用钟馗之眼(zoomeye)手动获取酒店节目源
利用工具网络测绘:钟馗之眼(https://www.zoomeye.org/) 一、酒店源获取
首先需要找到有效的酒店源 IP,其次在该 IP 的服务器上下载播放列表。
要找到有效的酒店源 IP,可以通过在测绘空间搜索关键字如 "iptv/live/zh_cn.js…
Netlas.io:强大的威胁追踪工具套件
Netlas.io 是什么? Netlas 是一个用于发现、研究和监控在线资产的平台。该平台扫描每个 IPv4 地址并爬行每个网站和应用程序,以生成有关全球资产的丰富网络数据集合。然后,它通过 Netlas 搜索工具提供这些数据。该工具集中包括:
主机搜索:有关 IP…
一键渗透全流程
Osmedeus 是一个用于进攻性安全的工作流引擎,允许您在各种目标(包括域、URL、CIDR 和 GitHub 存储库)上构建和运行侦察系统。它的设计目的是建立坚实的基础,并具有自动适应和运行的能力,以执行侦察任务。 项目地址(采用 go 语言编写):
https…
CATSploit:一款基于CATS的自动化渗透测试执行工具
项目地址:https://github.com/catsploit/catsploit CATSploit 是一款基于 CATS 的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。…
简单好用的403绕过利用脚本
工具简介 一个简单的脚本,仅供自用,用于绕过 403
在 curl 的帮助下使用 24 个已知的 403 绕过方法
它还可用于比较各种条件下的响应,
Copy
cd bypass-403
chmod +x bypass-403.sh
sudo apt install figlet…
逆天的fofa语句
1、HiveOS HiveOS 是一款极致性能的挖矿平台,专为矿工设计。它允许用户在单个地方更有效地设置、运行和控制数千台矿机,从而保持矿场的最高效率。
fofa 语句 body="miner start"
2、HFS
HFS 是一款轻量级的 HTTP 服务…
一款自动化渗透工具包 TscanPlus
TscanPlus 是一款综合性网络安全检测和运维工具。 本文我们直接在 Windows 平台下运行。双击 exe 文件即可,无需安装。
项目地址:https://github.com/TideSec/TscanPlus/releases 下载对应的包即可。
一款综合性网络安全…
Web漏洞扫描排名靠前工具大合集(全)
下面几款免费开源的 Web 应用程序漏洞扫描器: Grabber Grabber 是一款免费开源的 Web 应用程序扫描工具,可以检测 Web 应用程序中的许多安全漏洞,包括跨站脚本、SQL 注入、Ajax 测试、文件包含、JS 源代码分析器和备份文件检查等。Grabber…
再谈网络匿名
今天,我们将讨论互联网匿名和隐私: 如何隐藏你的真实身份。
1、
什么是 TOR 。
如何以完全匿名的方式执行任务。
如何使用 proxy chain。
如何让我们的匿名性领先一步。
如何使用特定的操作系统保持匿名。
结论,如何实现互联网匿名和隐私:
需要时,始终使用 TOR +…