渗透
Telegram 几款手机号码落查、定位工具
工具介绍 telegram-phone-number-checker 工具用于通过电话号码识别 Telegram 用户。使用此工具,您将收集与 Telegram 上的目标电话号码相关的用户名、显示名称和其他有价值的信息。该工具需要 Telegram API 密钥才能工作。获取…
18个黑客必备工具让你秒变安全专家
Website Vulnerability Scanner (Pentest-Tools) 高精度漏洞扫描解决方案
自动验证减少误报
支持 JavaScript 密集型应用
ImmuniWeb WebSec
免费网站安全测试
GDPR & PCI DSS 合规检查…
Traitor:轻松提升Linux权限,一键获取root权限
Traitor 是一款自动化工具,旨在通过利用本地配置错误和漏洞快速提升 Linux 权限,获取 root 权限。通过结合多种常见的提权方式,Traitor 能够帮助渗透测试人员快速完成 Linux 系统的权限提升操作。无论是利用 GTFOBins 中的漏洞…
渗透工具Argus
今天为大家介绍一个基于 Python 开发的开源神器 - Argus,它能让你的安全评估工作事半功倍。 https://github.com/jasonxtn/Argus
⚙️ Installation ⚙️安装
To get started with Argus…
Kraken:一站式暴力破解神器
Kraken 是一款强大的 Python 工具,旨在集中管理和简化各种暴力破解任务,帮助网络安全专业人士高效地对多种协议和服务进行暴力破解攻击。 https://github.com/jasonxtn/Kraken
安装 Kraken
按照以下步骤操作:
克隆仓库:
Copy
g…
一款集成高危漏洞exp的实用性工具
工具介绍该工具使用了 ExpDemo-JavaFX 项目,保留了核心的数据包请求接口,使用 jdk1.8 环境开发。目前编写了 oa、设备、框架、产品等多个系列,对相关漏洞进行复现和分析,极力避免 exp 的误报和有效性。 截止到目前为止,已实现了用友、泛微、蓝凌、万户、帆软报表…
Caldera:一款红队工程师的“超能武器”
https://caldera.mitre.org/ Caldera 是一个自动化攻击模拟平台,基于 MITRE ATT&CK™ 框架构建,旨在帮助安全团队评估网络防御的有效性。它能够模拟各种真实的攻击场景,从而帮助你发现网络中的安全漏洞和薄弱环节。
Caldera 有哪些用途?…
Dude Suite Web Security Tools - 渗透测试工具集
github: https://github.com/x364e3ab6/DudeSuite
1 对数据重放交互方式及功能进行优化
修复数据爆破不正确读取字典问题
端口扫描现可以扫描被防火墙拦截的端口
端口扫描现可以在扫描结果双击调用浏览器打开网页应用
端口扫…
12.7K star!据说这是有史以来最好的DDOS测试工具!
MHDDoS 是一个用 Python3 编写的强大的 DDoS 攻击测试工具。它不仅仅是个简单的工具,更是一个包含了应用层和网络层双重打击能力的 “武器库”,提供了 56 种不同的攻击方式,从应用层到网络层,从简单的 GET、POST 泛洪,到复杂的随机 HEX 数据注入…
全球十大黑客聚集网站2024
Hack Forums ・网址: https://hackforums.net/・概述: Hack Forums 是一个面向黑客和渗透测试爱好者的在线讨论社区,成立于 2005 年,涵盖了从计算机安全到编程、社交工程以及网络安全等多种话题。用户可以在论坛上共享技术…
牛!最好的DDOS攻击工具,12.4k star,56种攻击方式,防不胜防
今天在逛 github 的时候,又发现一个强大的 DDOS 攻击开源库:MHDDoS。这个 DDOS 攻击库有 56 种攻击方式,号称是最好的 DDOS 攻击器。 项目地址:https://github.com/MatrixTM/MHDDoS
安装使用通过 git 下载源码…
敏感信息扫描工具推荐 SecretScraper
SecretScraper 是一个高度可配置的网页爬虫工具,从目标网站抓取链接,并通过正则表达式抓取敏感数据。 使用说明 Python 版本 >= 3.9
特点:
网络爬虫:通过 DOM 层次结构和正则表达式提取链接。
支持域名白名单和黑名单。
支持多个目标,从文件输入目标网址。…
Qualys 工具介绍与使用教程
https://www.qualys.com/ Qualys 是一家全球领先的云安全和合规解决方案提供商,提供端到端的云安全和合规平台。福布斯全球 50 强中有 70% 在使用 Qualys。其产品组合包括漏洞管理、合规管理、Web 应用安全、端点检测和响应等功能。Qualys…
顶尖国外大神的在线工具更新博客
对于网络安全人员和渗透测试人员来说,如果您希望提升自己的技能,并保持对最新工具和技术的了解,我强烈推荐访问 Didier Stevens 的博客 Didier Stevens 是一位知名的安全专家,以其深刻的博客文章和自主开发的工具闻名。他的博客是一个宝贵的资源库,其中包括:
独…
首席情报官(Wiseflow)
首席情报官(Wiseflow)是一个敏捷的信息挖掘工具,可以从网站、微信公众号、社交平台等各种信息源中按设定的关注点提炼讯息,自动做标签归类并上传数据库。 SiliconFlow 官宣 Qwen2-7B-Instruct、glm-4-9b-chat 等数款 LLM…
自动化主机渗透工具
Shennina 是一款功能强大的自动化主机渗透 / 漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描 / 分析和漏洞利用开发的完全自动化。Shennina 整合了 Metasploit 和 Nmap 这两款强大的网络安全工具实现其部分功能…
Telegram手机号码反查工具
Telegram 一直是大家关注的重要信息点,也是现在开源情报的宝贵资源之一了,我推荐一个使用很顺手的工具 telegram-phone-number-checker,用于查电话号码是否有注册过 telegram 和获取信息的工具。 代码地址是:https://github…
Pentest Muse:一款专为网络安全人员设计的AI助手
Pentest Muse 是一款专为网络安全研究人员和渗透测试人员设计和开发的人工智能 AI 助手,该工具可以帮助渗透测试人员进行头脑风暴、编写 Payload、分析代码或执行网络侦查任务。除此之外,Pentest Muse…