渗透
牛!最好的DDOS攻击工具,12.4k star,56种攻击方式,防不胜防
今天在逛 github 的时候,又发现一个强大的 DDOS 攻击开源库:MHDDoS。这个 DDOS 攻击库有 56 种攻击方式,号称是最好的 DDOS 攻击器。 项目地址:https://github.com/MatrixTM/MHDDoS
安装使用通过 git 下载源码…
敏感信息扫描工具推荐 SecretScraper
SecretScraper 是一个高度可配置的网页爬虫工具,从目标网站抓取链接,并通过正则表达式抓取敏感数据。 使用说明 Python 版本 >= 3.9
特点:
网络爬虫:通过 DOM 层次结构和正则表达式提取链接。
支持域名白名单和黑名单。
支持多个目标,从文件输入目标网址。…
Qualys 工具介绍与使用教程
https://www.qualys.com/ Qualys 是一家全球领先的云安全和合规解决方案提供商,提供端到端的云安全和合规平台。福布斯全球 50 强中有 70% 在使用 Qualys。其产品组合包括漏洞管理、合规管理、Web 应用安全、端点检测和响应等功能。Qualys…
顶尖国外大神的在线工具更新博客
对于网络安全人员和渗透测试人员来说,如果您希望提升自己的技能,并保持对最新工具和技术的了解,我强烈推荐访问 Didier Stevens 的博客 Didier Stevens 是一位知名的安全专家,以其深刻的博客文章和自主开发的工具闻名。他的博客是一个宝贵的资源库,其中包括:
独…
首席情报官(Wiseflow)
首席情报官(Wiseflow)是一个敏捷的信息挖掘工具,可以从网站、微信公众号、社交平台等各种信息源中按设定的关注点提炼讯息,自动做标签归类并上传数据库。 SiliconFlow 官宣 Qwen2-7B-Instruct、glm-4-9b-chat 等数款 LLM…
自动化主机渗透工具
Shennina 是一款功能强大的自动化主机渗透 / 漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描 / 分析和漏洞利用开发的完全自动化。Shennina 整合了 Metasploit 和 Nmap 这两款强大的网络安全工具实现其部分功能…
Telegram手机号码反查工具
Telegram 一直是大家关注的重要信息点,也是现在开源情报的宝贵资源之一了,我推荐一个使用很顺手的工具 telegram-phone-number-checker,用于查电话号码是否有注册过 telegram 和获取信息的工具。 代码地址是:https://github…
Pentest Muse:一款专为网络安全人员设计的AI助手
Pentest Muse 是一款专为网络安全研究人员和渗透测试人员设计和开发的人工智能 AI 助手,该工具可以帮助渗透测试人员进行头脑风暴、编写 Payload、分析代码或执行网络侦查任务。除此之外,Pentest Muse…
最受黑客和安全专家青睐的10款搜索引擎
Shodan 搜索引擎 网址:https://www.shodan.io/
Shodan 搜索引擎是一种专门设计用于互联网连接设备的搜索引擎。与传统的搜索引擎(如 Google)主要搜索网页内容不同,Shodan 侧重于发现和索引全球各种互联网连接设备和服务。
Shodan…
渗透红线Checklist
不是每个人都能按照严格的要求来做,毕竟要注意的地方太多,一定是要犯错才会有深刻的教训,因为人很贱,不犯错是不会改变的。 工具篇
WebShell 不能使用普通一句话木马,连接端使用加密流量,不使用普通中国菜刀。
不使用默认冰蝎,已被安全厂商能够识别流量(使用默认,入口打点这么辛苦…
调查Telegram的OSINT工具
工具地址:https://github.com/sockysec/Telerecon 这个 Python 工具覆盖了很全的 TG 可调查点,利用脚本会节省大量的时间,这个脚本不仅能够抓取消息、组或频道集合,而且还具有一些非常好的分析选项。可以深入了解关系和交互、聊天中提到的位置…
Omnisci3nt —— 开源的信息搜集工具
Omnisci3nt 是一款开源的信息搜集工具,当前版本提供了针对特定目标域名 URL 的信息采集,包含:IP 查找、whois 信息、SSL 证书信息、DNS 枚举、子域名枚举、端口扫描、语言识别等方面的各类信息搜集。 克隆代码到本地
安装依赖
使用截图 1
仓库传送…
网络安全综合工具 - PotatoTool
项目地址 https://github.com/HotBoy-java/PotatoTool
02 项目介绍
这款工具是一款功能强大的网络安全综合工具,旨在为安全从业者、红蓝对抗人员和网络安全爱好者提供全面的网络安全解决方案。它集成了多种实用功能,包括解密、分析、扫描、溯源等…
暗网调查常用的4大开源情报工具(2024年)
SL 犯罪墙(社交链接犯罪墙) https://sociallinks.io/products/sl-crimewall
产品特点:
全面的网络扫描:访问 500 多个开源资源并采用 1700 种搜索方法,从而能够对表面网络和暗网内容进行彻底分析。
用户活动分析…
如何利用钟馗之眼(zoomeye)手动获取酒店节目源
利用工具网络测绘:钟馗之眼(https://www.zoomeye.org/) 一、酒店源获取
首先需要找到有效的酒店源 IP,其次在该 IP 的服务器上下载播放列表。
要找到有效的酒店源 IP,可以通过在测绘空间搜索关键字如 "iptv/live/zh_cn.js…
Netlas.io:强大的威胁追踪工具套件
Netlas.io 是什么? Netlas 是一个用于发现、研究和监控在线资产的平台。该平台扫描每个 IPv4 地址并爬行每个网站和应用程序,以生成有关全球资产的丰富网络数据集合。然后,它通过 Netlas 搜索工具提供这些数据。该工具集中包括:
主机搜索:有关 IP…
一键渗透全流程
Osmedeus 是一个用于进攻性安全的工作流引擎,允许您在各种目标(包括域、URL、CIDR 和 GitHub 存储库)上构建和运行侦察系统。它的设计目的是建立坚实的基础,并具有自动适应和运行的能力,以执行侦察任务。 项目地址(采用 go 语言编写):
https…
CATSploit:一款基于CATS的自动化渗透测试执行工具
项目地址:https://github.com/catsploit/catsploit CATSploit 是一款基于 CATS 的自动化渗透测试执行工具,该工具基于网络攻击技术评分(CATS)方法实现其功能,可以在无需渗透测试人员操作的情况下,自动对目标应用执行安全渗透测试。…