注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. FKGitHack:通过上方的.git文件夹下的文件,重建还原工程源代码的工具-源码

  2. 吉特哈克 GitHack是.git文件夹公开漏洞利用。 它从.git文件夹重建源代码,同时保持目录结构不变。 GitHack是一个.git整合利用脚本,通过重定向的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员,攻击者,可以进一步审核代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 解析.git / index文件,找到工程中所有的:(文件名,文件sha1) 去.git / objects /文件夹下下载对应的文件 zlib解压文件,按原始的目录结构写入源代码 它的优

  3. 所属分类:其它

  1. Githack:利用git目录结构读取源代码工具-源码

  2. 吉特哈克 GitHack是.git文件夹公开漏洞利用。 它从.git文件夹重建源代码,同时保持目录结构不变。 GitHack是一个.git整合利用脚本,通过重定向的.git文件夹下的文件,重建还原工程源代码。 渗透测试人员,攻击者,可以进一步审核代码,挖掘:文件上传,SQL注射等安全漏洞。 脚本的工作原理 解析.git / index文件,找到工程中所有的:(文件名,文件sha1) 去.git / objects /文件夹下下载对应的文件 zlib解压文件,按原始的目录结构写入源代码 它的优

  3. 所属分类:其它

  1. peniot:奔腾-源码

  2. PENIOT:物联网的渗透测试工具 目录 项目描述 什么是PENIOT? 是用于物联网(IoT)设备的渗透测试工具。通过使用各种类型的安全攻击将设备的Internet连接作为目标,它可以帮助您测试/渗透设备。换句话说,您可以使设备同时受到主动和被动安全攻击。在确定目标设备和该设备的必要信息(或参数)之后,您可以执行主动安全攻击,例如更改/消耗系统资源,重播有效的通信单元等。此外,您可以执行被动安全攻击,例如破坏重要信息的机密性或进行流量分析。多亏了PENIOT,所有这些操作都可以半自动化甚至完

  3. 所属分类:其它

  1. Commix-源码

  2. 一般信息 Commix ([ comm ]和[ i ] jection e [ x ] ploiter的缩写)是由 ( )编写的自动化工具,可以从Web开发人员,渗透测试人员甚至安全研究人员处使用,以测试Web-基于应用程序的视图,以查找与攻击相关的错误,错误或漏洞。通过使用此工具,可以很容易地在某个易受攻击的参数或HTTP标头中查找和利用命令注入漏洞。 法律免责声明 对于每次混合运行,最终用户必须同意以下前言: (!) Legal disclaimer: Usage of commix f

  3. 所属分类:其它

    • 发布日期:2021-03-22
    • 文件大小:312kb
    • 提供者:weixin_42168745

  1. Penetration-Testing-Hub:一个聚集了渗透测试者的良好思想和内容的论坛-源码

  2. 渗透测试中心 一个聚集了渗透测试者的良好思想和内容的论坛 专业的渗透测试人员和爱好者可以共享和讨论工具和技术的地方 Azure托管站点: 论坛导航 突出显示的帖子 舞台技术 侦察 工具(线程包含在这里) 技术(线程包含在这里) 开发 工具(线程包含在这里) 技术(线程包含在这里) 特权提升 工具(线程包含在这里) 技术(线程包含在这里) 剥削后 工具(线程包含在这里) 技术(线程包含在这里) 活动目录 枚举 工具(线程包含在这里) 技术(线程包含在这里) 验证 工具(线程包含在这里) 技术(线程

  3. 所属分类:其它

  1. HTTP-revshell:使用HTTPS协议与AMSI旁路和代理感知的Powershell反向外壳-源码

  2. Powershell HTTP / S反向Shell HTTP-revshell是专注于Redteam练习和渗透测试者的工具。该工具通过http / s协议提供反向连接。它使用隐蔽渠道通过Web请求来控制受害机器,从而逃避了IDS,IPS和AV等解决方案。 帮助server.py 服务器使用情况: usage: server.py [-h] [--ssl] [--autocomplete] host port Process some integers. positional argumen

  3. 所属分类:其它

  1. ligolo:渗透测试者可以通过反向测试使渗透测试者更加容易https-源码

  2. Ligolo:渗透测试人员可以轻松进行反向隧穿 目录 介绍 Ligolo是一个简单轻巧的工具,可通过反向连接以完全安全的方式建立SOCKS5或TCP隧道(带椭圆曲线的TLS证书)。 这相当于把Meterpreter就会自动布线与SOCKS4A +,但更稳定,速度更快。 用例 您在外部审核期间破坏了Windows / Linux / Mac服务器。该服务器位于LAN网络内部,您想与该网络上的其他计算机建立连接。 Ligolo可以设置隧道来访问内部服务器的资源。 快速演示 使用代理链(WAN)中继

  3. 所属分类:其它

  1. pentest:Pentest工具40%by Babwa-源码

  2. 渗透测试 Pentest工具40%by Babwa:v

  3. 所属分类:其它

    • 发布日期:2021-03-13
    • 文件大小:17kb
    • 提供者:weixin_42134143

  1. AriaCloud:一个用于远程渗透测试的Docker容器-源码

  2. Aria Cloud概述 Aria云渗透测试工具容器。 Aria Cloud是Docker容器,非常适合通过SSH或RDP进行远程渗透测试,其主要重点是云安全工具,而次要重点是Active Directory工具。 将其用于需要通过RDP或SSH进行远程访问的假定违规渗透测试,或用于简单的AD实验室测试。 它是针对需要使用SSH或RDP远程访问容器然后运行其安全工作流程(即,云环境)的用例而构建的。 此回购还包括一个自动Terraform模板+ Ansible Playbook,用于将Aria

  3. 所属分类:其它

    • 发布日期:2021-03-08
    • 文件大小:20mb
    • 提供者:weixin_42132359

  1. Awesome-Intranet_pentest_tool-源码

  2. 内网渗透测试常用工具 主机扫描 主机存活扫描 nbtscan.exe:nbtscan 192.168.1.1/20 arp-scan.exe:arp-scan.exe -t 192.168.1.1/24 ping:对于(1,1,254)中的/ L%I,请执行ping -w 1 -n 1 192.168.1。%I | findstr“ TTL =” Invoke-ARPScan.ps1:powershell.exe -exec旁路-命令“&{导入模块c:\ Invoke-ARPScan.ps

  3. 所属分类:其它

  1. 渗透测试:工具-源码

  2. 渗透测试 ├─backdoor ├─exploit ├─fuzzing ├─note ├─misc └─powershell 1.不建议用powershell在很严格的内网进行渗透测试//以防被踢

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:37mb
    • 提供者:weixin_42129970

  1. travis_tests:Travis Teses-源码

  2. kb。 简约的知识库管理员 作者: 版权::copyright:2020,gnc 日期:2020-09-11 版本:0.1.1 目的 kb是面向文本的极简命令行知识库管理器。 kb可以被认为是面向软件开发人员,渗透测试人员,黑客,学生或必须以干净方式收集和整理笔记的人员的快速笔记收集和访问工具。 尽管kb主要针对基于文本的便笺收集,但它也支持非文本文件(例如,图像,pdf,视频和其他文件)。 该项目源于试图找到一种快速访问我的笔记,过程,备忘单和列表(例如有效载荷)的好方法,但同时又要

  3. 所属分类:其它

    • 发布日期:2021-02-15
    • 文件大小:13mb
    • 提供者:weixin_42136791

  1. 工具集-源码

  2. 工具集概述 OSINT和侦察 有薪酬的 S3存储桶: : Opsec 卫星和地理空间OSINT 卫星图像每平方公斤$ 15(他们没有的图像任务) 将无人机镜头与卫星合并 提供来自世界各地的实时事件汇总数据 内部渗透测试 移动测试 扫描与报告 具有漏洞报告的Android(动态/静态)和iOS(静态)分析。 iOS方面的缺失-无法显示所报告问题的确切位置。 工具作者udemy课程在 10个带有漏洞报告的免费扫描。 应用程序特定的移动性测试文档 开源的 Fricken很棒的

  3. 所属分类:其它

  1. eyeballer:卷积神经网络,用于分析渗透测试屏幕截图-源码

  2. 眼球手 快速浏览一下您的屏幕快照。 Eyeballer适用于大型网络渗透测试,您需要从大量基于Web的主机中找到“有趣的”目标。 继续并使用您最喜欢的屏幕截图工具,例如普通工具(EyeWitness或GoWitness),然后通过Eyeballer运行它们,以告诉您可能包含哪些漏洞,哪些不包含漏洞。 标签示例 旧网站 登录页面 主页 自定义404 建立 在pip上下载所需的软件包: sudo pip3 install -r requirements.txt 或者,如果您想要GPU支持:

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:13mb
    • 提供者:weixin_42139871

  1. ActiveReign:Windows Active Directory环境的网络枚举和攻击工具集-源码

  2. 活跃统治 背景 不久前,我面临着用Python3编写发现工具的挑战,该工具可以自动执行在网络文件共享上查找敏感信息的过程。 用pysmb编写整个工具,并添加了诸如打开和扫描docx和xlsx文件的功能之后,我慢慢地开始从很棒的库中添加功能。 我想在内部渗透测试工具中看到的简单功能。 我添加的越多,就越像是从头开始创建的的Python3重写。 如果您要进行直接比较,那么是一个了不起的工具,它具有比此处当前实现的功能更多的功能。 但是,我添加了一些新功能和修改,这些新功能和修改在评估过程中可能会派

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:116kb
    • 提供者:weixin_42127748

  1. wordpress-exploit-framework:一个旨在帮助WordPress系统进行渗透测试的Ruby框架-源码

  2. WordPress漏洞利用框架 一个旨在帮助WordPress系统进行渗透测试的Ruby框架。 安装 要安装最新的稳定版本,请运行gem install wpxf 。 安装后,您可以通过运行wpxf启动WordPress Exploit Framework控制台。 我需要运行什么? 要运行WordPress Exploit Framework,需要Ruby> = 2.4.4。 安装疑难解答 Debian系统 如果您在安装WPXF的依赖项时遇到问题(特别是Nokogiri),请首先确保

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:533kb
    • 提供者:weixin_42151305

  1. owtf:进攻性Web测试框架(OWTF),它是一个试图组合出色工具并提高笔测试效率的框架http://owtf.org https:twitter.comowtfp-源码

  2. 攻击性网络测试框架 OWASP OWTF是一个致力于渗透测试效率和将安全测试与安全标准(如OWASP测试指南(v3和v4),OWASP Top 10,PTES和NIST)对齐的项目,以便渗透测试者有更多时间来 看到大图并跳出框框思考 更有效地查找,验证和合并漏洞 有时间调查复杂的漏洞,例如业务逻辑/体系结构缺陷或虚拟主机会话 在看似危险的区域执行更多战术/目标模糊测试 尽管我们通常要测试的时间很短,但还是要展示出真正的影响。 该工具具有很高的可配置性,任何人都可以在没有任何开发经验的情况下简

  3. 所属分类:其它

  1. OWASP-mth3l3m3nt框架:OWASP Mth3l3m3nt框架是一种渗透测试辅助工具和开发框架。 它树立了使用网络以及通过响应式界面不断进行渗透测试来攻击网络的原则-源码

  2. #OWASP Mth3l3m3nt框架 正在进行稍大的(原谅双关)升级。 这是为了带来诸如: 更容易的编码标准 支持PHP 8 更强大的功能 修复发送的错误请求。 该工具根据。 到目前为止包装的模块有: 有效载荷商店 Shell生成器(PHP / ASP / JSP / JSPX / CFM) 有效负载编码器和解码器(带有\ x分隔符的Base64 / Rot13 / Hex / Hex /带有0x前缀的Hex) CURL GUI(GET / POST / TRACE / OPTI

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:22mb
    • 提供者:weixin_42116650

  1. SecBox::black_heart:网络安全与渗透测试工具导航-源码

  2. SecBox::black_heart:网络安全与渗透测试工具导航

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:15kb
    • 提供者:weixin_42131785

  1. mongoaudit::fire:功能强大的MongoDB审核和渗透测试工具:fire:-源码

  2. mongoaudit是一个CLI工具,用于审核MongoDB服务器,检测不良的安全设置并执行自动渗透测试。 正在安装 克隆此存储库并运行设置: > git clone https://github.com/stampery/mongoaudit.git > cd mongoaudit > python setup.py install > mongoaudit 介绍 众所周知,MongoDB的默认配置设置中有很多漏洞。 这个事实,加上大量懒惰的系统管理员和开发人员,导致

  3. 所属分类:其它

    • 发布日期:2021-01-29
    • 文件大小:223kb
    • 提供者:weixin_42149145
« 12 3 4 5 6 7 8 »