体验盒子

关注网络安全,网络安全博客

域渗透 – 域内信息收集

域渗透 – 域内信息收集

本文介绍了域渗透中域内信息收集的常见命令与基础工具。常用收集域信息命令Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain admins” /domain ...

读取Windows登录信息,包括用户名、IP、时间

读取Windows登录信息,包括用户名、IP、时间

loginlog_windows一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。...

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

AttackSurfaceMapper 渗透测试工具介绍AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP - 任意PHP代码执行扩展这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。可用于:管理目标PHP站点(webshell)HOOK与分析HTTP执行流程在不修改源代码...

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

B-XSSRF介绍XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。B-XSSRF界面XSSRF安装下载源码git clone https://github.com/Spide...

CobaltStrike渗透神器AggressorScripts脚本收集项目

CobaltStrike渗透神器AggressorScripts脚本收集项目

Cobalt Strike 渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻...

白鹿社工字典生成器

白鹿社工字典生成器

白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成...

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

一款简易的WEB端资产扫描器,指纹/漏洞/敏感信息/端口等:WTF_Scan

WTF_Scan资产扫描一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!WTF_Scan 简易资产扫描器运行...

使用tensorflow卷积神经网络,进行字符型图片验证码识别

使用tensorflow卷积神经网络,进行字符型图片验证码识别

cnn_captcha 字符型图片验证码识别本项目针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。项目封装了比较通用的校验、训练、验证、识别、API模块,极大的减少了识别字符型验证码花...

GitMiner:Github敏感信息泄露高级挖掘工具

GitMiner:Github敏感信息泄露高级挖掘工具

GitMiner介绍Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露。证明公共存储库存储敏感信息代码的脆弱性。GitMiner github信息泄露扫描工具...