声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
现在只对常读和星标的公众号才展示大图推送,建议大家把Hack分享吧“设为星标”,否则可能看不到了!
工具简介
设置代理-----推荐socksAPI配置基本工具(常用命令、编码转换、反弹shell、字典生成、杀软识别、DNSLOG)常用命令(爆破、文件上传、RDP相关、防火墙相关、Linux应急)编码转换(Base64、Unicode、url编码、字符串反转、ASCII、rot13、摩斯)反弹shell字典生成杀软识别DNSLOG(命令执行场景、SQL注入场景、XXE场景、其余中间件场景)空间测绘(FoFa、鹰图、Quake360)漏洞检测与利用(调用py脚本,可以导入url,也可以从空间测绘send过来)内网渗透(横向移动(impacket-0.11.0的聚合)、PTT、密码喷洒)数据库(MYSQL、ORACLE)JS接口(实现从网址导出js,从js导出接口,接口的存活探测)辅助网站(一些常用的渗透辅助站点收集)
工具使用
漏洞检测
第一步:先配置各种API
要求只从控制台获取一个参数,内容是url检测的结果请输出之控制台代理需要自己加到py里面
内网横向
JS接口
第一步:输入网址 获取js
第二步,挑选一个感觉有接口的js,这里的js不能有参数
第三步:(可选),观察结果,如果有特定的目录,可以添加在前面
结果
下载地址
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...