体验盒子

不再关注网络安全

域渗透 – 域内信息收集

域渗透 – 域内信息收集

本文介绍了域渗透中域内信息收集的常见命令与基础工具。 目录表 Toggle 常用收集域信息命令SPN扫描定位域控查询dns解析记录SPN扫描net group端口识别域内关键组AdFind 常用收集域信息命令 ...

读取Windows登录信息,包括用户名、IP、时间

读取Windows登录信息,包括用户名、IP、时间

loginlog_windows 一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。 ...

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

目录表 Toggle AttackSurfaceMapper 渗透测试工具介绍渗透测试5个基本过程AttackSurfaceMapper 安装与使用扩展资料 AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper(ASM)旨在通过将单个目标域...

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP - 任意PHP代码执行扩展 这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。 可用于: 管理目标PHP站点(webshell)HOOK与分析HTTP执行流程在不修改源代码...

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

目录表 Toggle B-XSSRF介绍XSSRF安装XSSRF使用默认帐户 B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF...

CobaltStrike渗透神器AggressorScripts脚本收集项目

CobaltStrike渗透神器AggressorScripts脚本收集项目

目录表 Toggle Cobalt Strike 渗透神器AggressorScripts 脚本AggressorScripts 脚本收集更多 AggressorScripts脚本 Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击...

白鹿社工字典生成器

白鹿社工字典生成器

目录表 Toggle 白鹿社工字典生成器社工弱口令的构成白鹿社工字典生成器运行流程详细说明问题白鹿社工字典生成器 下载 白鹿社工字典生成器 白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全...

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

目录表 Toggle WTF_Scan资产扫描运行环境WTF_Scan 使用功能说明 WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,...

使用tensorflow卷积神经网络,进行字符型图片验证码识别

使用tensorflow卷积神经网络,进行字符型图片验证码识别

目录表 Toggle cnn_captcha 字符型图片验证码识别图像处理机器学习cnn_captcha 安装模型结构cnn_captcha 使用数据集配置文件验证和拆分数据集训练模型批量验证启动WebServer调用接口识别部署部署多个模型在线...

GitMiner:Github敏感信息泄露高级挖掘工具

GitMiner:Github敏感信息泄露高级挖掘工具

目录表 Toggle GitMiner介绍要求GitMiner安装Docker安装帮助使用示例Dork to search GitMiner介绍 Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露...

老电影 SHDB SecTools EXPLOITS UserAgent解析 好分享 AI导航 地理坐标在线转换

随机文章

赞助位招租