关于 神兵利器 的文章

项目介绍ServerScan是款使用Golang开发且适用于攻防演习内网横向信息收集的高并发网络扫描、服务探测工具工具使用(1) 端口扫描(2) 服务版本探测(3) CobaltS...

项目介绍AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师...

项目介绍若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具, 扫描和漏洞利用结束会自行删除所创建的定时任务工具使用(1) 单个检测因为该漏洞为后台任务,所以我们需要配置Coo...

基本介绍BOtB是一个容器分析和开发工具，旨在供pentesters和工程师使用，同时也是通用CI/CD技术的CI/CD友好工具功能模块BOtB是一个CLI工具，它允许您:利用常见...

基本介绍该工具使用了ExpDemo-JavaFX项目，保留了核心的数据包请求接口，使用jdk1.8环境开发。目前编写了oa、设备、框架、产品等多个系列，对相关漏洞进行复现和分析，极...

0x00 介绍工具介绍RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在...

基本介绍此工具是一个用于批量提取未授权的存储桶OSS的文件路径、大小、后缀名称，通过判断nextmarker参数达到对未授权存储桶进行翻页的效果、其次控制maxkey参数可以控制每...

GReal - 电子邮件帐户枚举工具（O365/GMAIL/GSUITE）Uses RCPT enumeration modeUsage: python3 greal.py rc...

        HardHat 是一个基于 c# .NET 的多人命令和控制框架。旨在帮助红队参与和渗透测试。HardHat 旨在通过提供易于使用但仍然强大的 C2 框架来提高交战...

FindSomething作者：残笑简介:基于浏览器插件的被动式信息提取工具。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括ip、域名、url、证件号、手机...