标签: 扫描

9 篇文章

thumbnail
优秀的开源情报工具资源列表合集 | OSINT
精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中,“公开”一词是指公开的、公开的来源(与秘密或秘密来源相对). 贡献 如果您想添加工具或资源,请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …
thumbnail
New免杀工具NPS更新5.21(附下载)
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测。 0x01 工具介绍 nps通信流量比较稳定,但特征抓的比较死,所以基于原版的nps进行二次开发,为了工具的免杀性及其后期修改,本人不公开源码,只能简单进行二开。 …
thumbnail
Windows11渗透测试工具包
系统介绍 本环境早提供一个开箱即用的windows透光测试环境; 感谢:本文档结构参考优化项目Windows10 Penetration Suite Toolkit within Kali Linux Release v2.0-Pre 版本介绍: 基于Windows11_22H2_22621.1250不忘初心精简版镜像制作; 精简系统自带软件,美化…
thumbnail
同程黑盒漏洞扫描系统 – 飞刃(nextscan)正式发布
又一款扫描器工具^_^ 简介 黑盒漏洞扫描器作为企业安全建设中重要的一环,同程在此过程中也试用过业界很多扫描器,但是都无法很好满足我们扫描需求,比如无法支持分布式部署、扫描目标来源单一、没有限速容易扫挂业务、想自己添加漏洞插件,不支持,不方便? 基于上述原因,同程安全推出了企业级黑盒漏洞扫描平台:飞刃(NextScan),它是我们自研一款适合企业需…
thumbnail
渗透神器Cobalt Strike使用教程
介绍 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑,mac os木马生成,钓鱼攻击包括:站点克隆,目标信息获取,java执行,游览…
xray Web扫描器学习记录
原文地址: https://www.sqlsec.com/2020/04/xray.html 长亭科技的xray扫描器的扫描效果还不错,在国内颇受好评,很有幸以前在长亭科技工作,技术氛围很好。扯得有点远了,话不多说,本文是是xray国光的学习记录,也可以当做新手的xray教程来用,不过我还是建议大家看看官方文档,只是国光我最近喜欢上了这种学习记录的…
thumbnail
SRC子域名扫描开源工具——LangSrcCurise
GitHub上发现个可以的子域名扫描工具 ,https://github.com/LangziFun/LangSrcCurise 需要Nmap、MySQL、Python3环境,主要是从api接口和爆破子域名两块获取子域名的,自带了一些子域名字典和SRC资产清单,有兴趣挖掘各大公司SRC漏洞的同学可以关注一下。 下面是官网说明: 更新 2020-01…