安全工具

提供网络安全资源、黑客工具、安全文档、软件破解及软件KEY等资源下载

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 Exploit POC微软SMBv3客户端/服务端远程代码执行漏洞,Windows SMBv3 LPE Exploit。微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我...

基于Python的Google Hacking工具:Katana

基于Python的Google Hacking工具:Katana

Katana-dsKatana-ds(ds代表dork_scanner)是一个简单的python工具,可自动执行Google Hacking / Dorking并支持Tor与GHDB结合使用时功能更强大。功能特性Google Mode :Google模式为您提供2...

自动化的网络钓鱼工具:Zphisher

自动化的网络钓鱼工具:Zphisher

自动化的网络钓鱼工具:ZphisherZphisher是Shellphish的升级形式。主要源代码来自Shellphish。但是我没有完全复制它。我已经升级了它并清除了不必要的文件。Zphisher有37个网络钓鱼页面模板;包括Facebook,...

XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘:XSS-LOADER

XSS-LOADER TOOLS一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。XSS-LOADER界面功能特征Basic Payload将默认参数设置为:<script>alert(1)</script>*Div Payload...

LightProxy全能代理抓包工具

LightProxy全能代理抓包工具

LightProxy 是 阿里巴巴 IFE 团队开发的一款基于 Electron 和 whistle 支持 Windows、Mac 的开源桌面代理软件。LightProxy 可以自动完成证书安装和代理设置,让开发人员能够精确的掌握自己的开发环...

蓝队Powershell脚本:Bluechecker

蓝队Powershell脚本:Bluechecker

PowershellBlueChecker将帮助您审核PowerShell并检查任何可疑活动,如审核Powershell并从历史记录中的已知关键字中搜索#Blueteam蓝队,也可当做取证工具的一部分来使用。蓝队Powershell脚本下载与运...

红队PowerShell脚本:RedRabbit

红队PowerShell脚本:RedRabbit

RedRabbitRedRabbit是一个PowerShell脚本,旨在帮助渗透测试人员进行合乎道德的黑客攻击#RedTeam下载与运行红队PowerShell脚本您可以通过下载脚本在本地运行,也可以使用以下命令远程运行:...

旅行者探测器系统,一个安全工具集合框架

旅行者探测器系统,一个安全工具集合框架

作为一个渗透人员,在每次渗透网站的时候都要拿出一堆黑客工具,比如nmap, awvs, 御剑等工具进行测试,由于实在厌烦了一些低级重复性的工作,趁着2020年新年创建了一个工具集合平台,将渗透测试常见的域名扫描,...

使用HTTP协议的异步反向Shell/反弹Shell

使用HTTP协议的异步反向Shell/反弹Shell

HTTP异步反向Shell有很多方法可以创建反向shell,以便能够通过防火墙远程控制计算机。确实,传出连接并不总是被过滤。但是,安全软件和硬件(IPS,IDS,Proxy,AV,EDR等)功能越来越强大,可以检测到这...

伪造Windows登录界面窃取密码:FakeLogonScreen

伪造Windows登录界面窃取密码:FakeLogonScreen

FakeLogonScreen在Windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件:FakeLogonScreen。FakeLogonScreen这个程序是用...