注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. weevely3.3.1:Weevely旧版本(3.3.1)-源码

  2. 韦韦利 Weevely是一个命令行Web Shell,可在运行时通过网络动态扩展,旨在用于远程管理和渗透测试。 它提供了一个类似ssh的终端,即使在受限的环境中,也只需将PHP脚本拖放到目标服务器上。 低资源占用的代理程序和30多个模块构成了一个可扩展的框架,用于管理Web帐户并发布漏洞利用Web服务器以提升特权并在网络中横向移动。 阅读中的教程和用例。 模块功能: 类SSH终端 在目标上运行SQL控制台透视 代理以目标为中心的HTTP流量 主机配置安全审核 在本地挂载目标文件系统 进行

  3. 所属分类:其它

    • 发布日期:2021-03-25
    • 文件大小:379904
    • 提供者:weixin_42133861

  1. XSS_Cheat_Sheet_2020_Edition:xss裂缝模糊测试payload的最佳集合2020版-源码

  2. XSS_Cheat_Sheet_2020_Edition 简介 白帽赏金平台xss突破模糊测试有效替代的最佳集合2020版该备忘清单可用于攻击猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的有效载荷,并观察响应内容,查找网络应用的跨站点脚本突破,共计100+条xss突破测试小技巧本版本翻译自国外的XSS_Cheat_Sheet_2020_Edition.pdf副本,源文件可在本项目内直接下载整理完毕的测试payload清单文件为: xss_payload_list.txt整理不易,少

  3. 所属分类:其它

    • 发布日期:2021-03-19
    • 文件大小:21504
    • 提供者:weixin_42137539

  1. Citadel:渗透测试脚本的集合-源码

  2. 介绍 Citadel是用于执行与渗透测试有关的任务的各种脚本的集合。 包含的脚本列表 vars.zsh 导出可直接在终端中使用的有用的网络变量。 msf_resource_scr ipts 该目录包含一些用于Metasploit Framework Console的.rc文件,这些文件可在CLI中自动执行某些任务。为了使它们正常工作,请将此目录中的所有脚本放入包含框架资源脚本的默认路径中,然后加载主文件:msf5> resourcemain.rc。 sf_parser.py

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:733184
    • 提供者:weixin_42139429

  1. orchard:每粒种子都包含一个完整的果园,丰富的土壤,真菌和细菌是使其成长的关键-源码

  2. 果园 [另一项正在进行的工作] 用于进行渗透测试/红色分组/多彩分组的存储库: :通过对可能的攻击者的配置文件,最可能的攻击媒介以及攻击者最希望的资产进行系统分析,渗透测试者和防御者可以将重点放在最重要的保护上。 :拼图碎片,以开始利用。 这些作品可能不属于特定的上下文或特定的谜题。 如果是这样,我们将制作新的作品并将其添加。 :重复使用的脚本和备忘单。 问题或建议 贡献 该项目欢迎您的贡献和建议。

  3. 所属分类:其它

    • 发布日期:2021-03-14
    • 文件大小:3145728
    • 提供者:weixin_42121754

  1. Potato-源码

  2. 环境:Python3使用:双击运行Start.bat或使用命令行执行python脚本名.py 简介:+ ----------------------------------------------- ------------------------ + | 土豆的常见用法以及相关信息| + ------------------------------------------------- ---------------------- + | | |本工具是用于进行全自动化的渗透测试脚本。 |通过

  3. 所属分类:其它

    • 发布日期:2021-03-05
    • 文件大小:50331648
    • 提供者:weixin_42143806

  1. bucketbunny:AWS S3打开存储桶POC自动化脚本-源码

  2. Bucketbunny-自动化的开放式S3存储桶POC,用于渗透测试/漏洞/红队 这是一个简单的bash脚本,用于为打开的s3存储桶pocs自动化许多任务。 安装git clone https://github.com/iamthefrogy/bucketbunny.git cd bucketbunny chmod +x bucketbunny.sh 用法./bucketbunny.sh s3_bucket_name 去做 :check_mark_button: 列出存储桶文件 :ch

  3. 所属分类:其它

    • 发布日期:2021-02-27
    • 文件大小:2048
    • 提供者:weixin_42109732

  1. pentesting-cookbook:一组在渗透测试和红色团队场景中有用的食谱-源码

  2. ░▒▓ pentesting-cookbook ▓▒░ 一组在渗透测试和红色团队场景中有用的食谱 存储在单个存储库中的渗透测试中使用的代码片段,代码示例和提示,以便在评估过程中可以快速访问和搜索。 结构 bin Handy实用程序在本地运行 snippets所有可用于远程运行的内容,代码片段,示例等 Notes.*不一定与特定服务或阶段相关的各种帮助程序,列表和注释 Target.Host.OS.* -建立立足点后可以做的事情 Target.Host.Service.* -在枚举和利用特定服务

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:1048576
    • 提供者:weixin_42123296

  1. 脚本:我在渗透测试中使用的脚本-源码

  2. 剧本 介绍 这是我编写的用于笔试的脚本的集合。 让我知道脚本是否有问题。 如果您对新脚本有任何建议,也请告诉我; 我一直在寻找新的想法。 组织 bruteforce密码暴力破解。 cloud -与基于云的服务进行交互或对其进行测试。 database -测试传统数据库。 enumeration -枚举DNS,Web应用程序和用户。 exploit -漏洞和利用的发展。 nosql测试非传统数据库。 osint开源情报收集。 passwords -密码。 phishing -促进网

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:3145728
    • 提供者:weixin_42099815

  1. PowerSploit:PowerSploit-PowerShell开发后框架-源码

  2. 该项目不再受支持 PowerSploit是Microsoft PowerShell模块的集合,可用于在评估的所有阶段帮助渗透测试人员。 PowerSploit由以下模块和脚本组成: 代码执行 在目标计算机上执行代码。 Invoke-DllInjection 将Dll注入到您选择的进程ID中。 Invoke-ReflectivePEInjection 将Windows PE文件(DLL / EXE)反射性地加载到powershell进程中,或反射性地将DLL注入到远程进程中。 Invoke-S

  3. 所属分类:其它

    • 发布日期:2021-02-18
    • 文件大小:2097152
    • 提供者:weixin_42115003

  1. RunAsUser:此工具允许您从Windows命令行以其他用户身份运行程序。 例如,如果您具有低特权外壳程序并找到其他用户的凭据,则使用此示例。 然后,您可以像其他用户一样执行程序-源码

  2. RunAsUser 咨询RunAsUser的所有二进制文件/脚本/代码应仅用于授权的渗透测试和/或教育目的。 对本软件的任何滥用均不构成作者或任何其他合作者的责任。 在您自己的网络上和/或在网络所有者的许可下使用它。 如果要使用二进制文件,则已经在发行版中对其进行了编译。 目的是什么? RunAsUser旨在简化以另一个用户身份在Windows上执行程序的过程。 在CTF练习中,您可能会遇到其他用户的凭据。 与Linux不同,它没有“ su”切换用户的功能。 有一些方法已经可以使用Po

  3. 所属分类:其它

    • 发布日期:2021-02-15
    • 文件大小:240640
    • 提供者:weixin_42130862

  1. linux-smart-enumeration:Linux枚举工具,用于具有详细级别的渗透测试和CTF-源码

  2. 首先,几个有用的oneliners;) wget "https://github.com/diego-treitos/linux-smart-enumeration/raw/master/lse.sh" -O lse.sh;chmod 700 lse.sh curl "https://github.com/diego-treitos/linux-smart-enumeration/raw/master/lse.sh" -Lo lse.sh;chmod 700 lse.sh 请注意,从2.1

  3. 所属分类:其它

    • 发布日期:2021-02-11
    • 文件大小:10485760
    • 提供者:weixin_42174176

  1. pocsuite3:pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试框架-源码

  2. pocsuite3 法律免责声明 未经事先双方同意,使用Pocsuite攻击目标是非法的。 pocsuite仅用于安全测试 法律免责声明 事先事先双方同意,使用pocsuite攻击目标是非法的。 pocsuite仅用于安全测试目的 总览 pocsuite3是由开发的开源远程漏洞测试和概念验证开发框架。 它带有强大的概念验证引擎,以及针对最终渗透测试人员和安全研究人员的许多强大功能。 产品特点 PoC脚本可以以不同的方式在attack , verify , shell模式下运行 插件生态系统 从任

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:3145728
    • 提供者:weixin_42138525

  1. 脚本:用于渗透测试的脚本-源码

  2. 用于测试的脚本。 fb-brute.pl =适用于Facebook的Bruteforce hash_id_v1.1.py =哈希标识符 painel.pl =管理员控制面板查找器 slowloris.pl =拒绝服务 g3m =拒绝服务 如何安装和使用 fb-brute.pl $ sudo chmod +x fb-brute.pl $ perl fb-brute.pl id-user-facebook wordlist.txt hash_id_v1.1.py $ sudo chmod +x

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:436224
    • 提供者:weixin_42154650

  1. Astra:REST API的自动化安全测试-源码

  2. 阿斯特拉 由于现有API和新添加的API不断变化,因此REST API渗透测试非常复杂。 安全工程师或开发人员可以将Astra用作其过程的组成部分,因此他们可以在开发周期的早期检测并修补漏洞。 Astra可以自动检测并测试登录和注销(身份验证API),因此任何人都可以轻松地将其集成到CICD管道中。 Astra可以将API集合作为输入,因此也可以用于在独立模式下测试api。 SQL注入 跨站脚本 信息泄漏 身份验证和会话管理中断 CSRF(包括盲CSRF) 速率限制 CORS配置错误(包括

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:962560
    • 提供者:weixin_42102634

  1. dotfiles:我的arch设置脚本和dotfiles-源码

  2. 的dotfiles 细节 这是我用于的dotfiles设置。 从理论上讲,它也可以(也应该)在任何非正统的基于Arch的发行版上工作,但是我没有对其进行测试。 让我尝试简要列出已安装和配置的软件包: 作为aur的助手 -Z壳 哦,我的zsh用于zsh配置的框架 -与韦兰I3兼容的窗口管理器 通知守护程序 作为终端多路复用器 药物上的Vim 社区驱动的vim发行版,可分层处理插件的集合。 没有评论 -git的漂亮说明性加载项 作为监视工具 命令行模糊查找器 药物Grep 媒体 文件管理

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:89088
    • 提供者:weixin_42131601

  1. KatanaFramework:新的黑客框架-源码

  2. 关于。 katana是用python编写的用于进行渗透测试的框架,其基础是一个简单,全面的结构,任何人都可以使用,修改和共享,其目标是统一进行渗透测试时为专业人士服务的工具,或仅用作常规工具。当前版本并不完全稳定,建议您每次使用它时都进行更新(ktf.update -f)。 使用命令轻松制作自己的模块,而不会浪费时间。 源代码组织 Katana源代码的组织如下: - >源代码核心- >模块寄存器 >字典和表格- >某些模块所需的文件 >临时文件 >库 &g

  3. 所属分类:其它

    • 发布日期:2021-02-04
    • 文件大小:8388608
    • 提供者:weixin_42105169

  1. Infoga:Infoga-电子邮件信息收集脚本-源码

  2. Infoga-电子邮件信息收集 Infoga是一种用于从不同的公共来源(搜索引擎,pgp密钥服务器)收集电子邮件帐户信息的工具。 这是一个非常简单的工具,但是对于渗透测试的早期阶段或只是了解您的公司在Internet上的可见性非常有效。 屏幕截图 安装 git clone https://github.com/The404Hacking/Infoga.git cd Infoga pip install -r requirements.txt python infoga.py 用法 python

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:1032192
    • 提供者:weixin_42110038

  1. Remot3d:Remot3d:是为大型渗透测试者创建的简单工具,也是为了使破坏者能够通过后门控制服务器-源码

  2. Remot3d-一种简单的利用方法 即将更新 Remot3d-用于生成后门以控制和利用服务器的工具,该服务器在其中运行PHP(超文本预处理器)程序。 配备有已被模糊处理的后门,这意味着它通常应该是FUD(完全不可降解)。 由Shell脚本语言编写,或由16岁的青少年通常称为BASH。 捐 如果这个项目帮助您进行渗透测试并且想要支持我,您可以给我买杯咖啡:) 贝宝: : 完美的钱:U15461128 屏幕截图 Remot3d函数列表 为Winodws或Linux服务器创建后门(可以运行p

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:205824
    • 提供者:weixin_42128558

  1. 发现:用于自动执行各种渗透测试任务的自定义bash脚本,包括使用Metasploit进行侦查,扫描,解析以及创建恶意有效负载和侦听器-源码

  2. Custom bash scr ipts used to automate various penetration testing tasks including recon, scanning, parsing, and creating malicious payloads and listeners with Metasploit. For use with Kali Linux and the Penetration Testers Framework (PTF). 李·贝尔德di

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:1048576
    • 提供者:weixin_42134878

  1. 残酷:像橡皮鸭一样的青少年有效载荷,但语法不同。 此人为干扰设备(HID攻击)。 渗透与青少年。 野蛮是一个工具包,用于快速创建各种有效载荷,powershell攻击,病毒攻击并启动人机接口设备的监听器(有效载荷Teensy)-源码

  2. 现在Teensy可用于渗透 少女像橡皮鸭,为什么我选择少女? 因为价格对我来说很便宜。 t在不需要人与键盘交互(HID -ATTACK)的情况下在目标计算机上执行脚本非常有用。插入设备后,它将被检测为键盘,并使用微处理器和板载闪存存储,您可以将非常快速的一组击键发送到目标计算机,而无需考虑自动运行,从而完全破坏了它。 我已在安全测试中使用它来运行侦察或枚举脚本,执行反向shell,利用本地DLL劫持/特权升级漏洞并获取所有密码。 现在,我正在开发新工具,名称为Brutal 野蛮 Brutal是一

  3. 所属分类:其它

    • 发布日期:2021-01-28
    • 文件大小:6291456
    • 提供者:weixin_38536267
« 12 »