体验盒子

本文介绍了域渗透中域内信息收集的常见命令与基础工具。 常用收集域信息命令 Net use Net view Tasklist /v Ipconfig /all net group /domain 获得所有域用户组列表 net group “domain admins” /domain ...

loginlog_windows 一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息，包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具，内网渗透中快速定位运维管理人员等。 ...

AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开...

ArbitraryPHP - 任意PHP代码执行扩展 这是一个实验性的PHP扩展，加载这个扩展后，每次请求将可以执行一段自己的PHP代码。 可用于： 管理目标PHP站点（webshell）HOOK与分析HTTP执行流程在不修改源代码...

B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS，XXE和SSRF的工具包，基于php+mysql的WEB端程序，它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF安装 下载源码 git clone https://github.com/Spide...

Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻...

白鹿社工字典生成器 白鹿社工字典生成器，灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助，使用前请遵循相关法律法规，禁止用于任何非法用途。 社工弱口令的构成...

WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，一键GetShell也不是不可能！ WTF_Scan 简易资产扫描器 运行...

cnn_captcha 字符型图片验证码识别 本项目针对字符型图片验证码，使用tensorflow实现卷积神经网络，进行验证码识别。项目封装了比较通用的校验、训练、验证、识别、API模块，极大的减少了识别字符型验证码花...

GitMiner介绍 Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露。证明公共存储库存储敏感信息代码的脆弱性。 GitMiner github信息泄露扫描工具 ...