红队攻击模块bypassAv在线使用
作者:mOon,出处:https://www.moonsec.com/archives/2995
1.简单介绍
本网站所有模块和功能由暗月本人独自开发,这需要不少时间来完善,目前其他模块在增加。
2.byassAv的使用
本模块可以过掉一些杀软 如某36AV 某 [阅读全文]
冰蝎3.0测试版下载
在值班的我即将睡着,突然之间微信群炸了,冰蝎3.0发布!虽然是测试版,但是通过作者的对3.0版本的介绍,我们不难看出作者对本次更新的内容算是一个大更新了!
首先我们看一下界面UI的改动:
UI框架由awt改为javafx!与之前相比看着更顺眼更好看了有木有~
[阅读全文]
Windows提权漏洞库+EXP/POC工具
然后在cmd输入systeminfo命令获取到:
输入软件里边然后点击文本处理:
点击判断:
hash值:
文件名称: D:\编程\提权漏洞搜索.exe
文件大小: 18.0 MB (18,882,560 字节)
文件版本 [阅读全文]
渗透测试辅助神器-Hcaking Search Box 5.0
更新内容:
1.修复fofa api搜索功能结果重复问题。
2.新增fofa api历史搜索关键词功能。
3.新增批量网站cms系统识别功能。
4.新增一键文本编码解码功能。
FOFA API历史搜索功能:
自动保存历史搜索记录,搜索关键词记录文件在运行目录的config下的“keyw [阅读全文]
jsp大马-支持jdk5-通信加密过waf
很不巧在实战中遇到jdk5的java站,本来jspspy可以用,结果jspspy通信数据没有任何加密处理,在waf目前废了
蚁剑、冰蝎是不支持jdk5的
目前功能不完善,只满足了我当时透站时的需求,功能大概如下
文件浏览,删除、剪切、复制、压缩、解压、新建文件、目录,搜索文件,上传文件,批量操作文件
在线shell
良好的界面外观
通信数据加密 [阅读全文]
Xserver-解密APP通信数据包的插件
背景
相信很多小伙伴在日常APP安全测试的过程中都会遇到数据包被加密的情况,如
对于像我这种不会拖壳、逆向的菜鸡来说,是很痛苦的,frida的hook老是不成功,写的代码总是运行不起来,别说有多痛苦了,最后找啊找,终于找到了一款xposed的插件Xserver(此处膜拜作者一万年)可以图形化及自动化的协助我们hook想要hook的方法,从而可以 [阅读全文]
VHosts-Sieve-虚拟主机搜索工具
VHosts-Sieve
VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。
工具下载&安装
广大用户可以使用下列命令下载和安装VHosts-Sieve,并配置相应的依赖组件:
git clone https://github.com/dariusztytko/vhosts-sieve.git
pi [阅读全文]
BrowserGhost-抓取浏览器密码的工具
当前已完成功能演示
实现system抓机器上其他用户的浏览器密码(方便横向移动时快速凭据采集)
用.net2 实现可兼容大部分windows,并去掉依赖(不需要System.Data.SQLite.dll这些累赘)
可以解密chrome全版本密码(chrome80版本后加密方式变了)
已经可以获取login data、cookie、history、book了
将要去做
优化输出
[阅读全文]
MSSQLi-DUET之MSSQLSQL注入工具
MSSQLi-DUET
MSSQLi-DUET是一款针对MSSQL数据库的SQL注入脚本,它能够利用RID爆破技术来从一个活动目录环境中提取出域用户信息。该工具支持各种Web应用防火墙绕过技术,并且实现了SQLMap
Temper功能。除此之外,广大研究人员还可以根据自己的需求以及目标环境来单独使用其中的Temper功能。
该工具有两种使用方式,一种是直接以Pyt [阅读全文]
360webshell批量扫描软件官方版
360webshell批量扫描
检测网站是否被黑客入侵并留下后门,全自动扫描webshell漏洞
【操作简单】一键输入关键词,一键采集,全自动扫描,日扫最低20万站
【无人值守】开始后无须守候在电脑旁,使您可以充分利用时间
【极速引擎】多线程域名扫描WEBSHELL扫描,每秒500+域名
【安全稳定】3个月的内测优化,绝对不死机,不闪退,安全稳定
更新日 [阅读全文]