<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    神兵利器 | 輕量級紅隊內外網打點工具

    VSole2022-08-10 22:00:04

    開源、輕量、快速、跨平臺 的紅隊外網打點掃描器,僅供于安全研究。

    注意的點

    • 漏洞掃描的時候有時候最后幾個任務會卡住,是因為ftp爆破模塊,這個fscan也一樣目前沒有好的解決辦法,后續更新.先階段可以-eq 21跳過ftp,或者control+c 主動停止不影響結果保存。
    • 有時候掃外網的全端口會漏掉端口可以使用-n 指定線程為500,400,默認為900.網絡好的話900-1000都是沒有問題
    • 關于結果報告 xlsx 文件是當你control+c 主動停止或任務正常結束時才會寫入。txt文件是實時寫入。

    使用說明

    常用參數

    scaninfo -uf  url.txt -m  webfinger  web指紋識別
scaninfo  -i  192.168.0.0/24  -p  1-65535  -eq 53  -m port 端口掃描
scaninfo  -i  192.168.0.0/24  -l ip.txt  -uf  url.txt -t1000   可以組合各種目標ip段ip文件url文件

    報告

    報告主要是直觀的excel并對每一種類型進行分類。同時也會生成txt json格式的結果。

    下載地址:

    https://github.com/redtoolskobe/scaninfo
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    神兵利器 | 輕量級紅隊內外打點工具
    2022-08-10 22:00:04
    紅隊內外打點工具
    神兵利器 | 分享個優秀的C2前部流量控制工具
    2023-03-29 14:02:02
    0x00 介紹工具介紹RedGuard,是一款C2設施前置流量控制技術的衍生作品,有著更加輕量的設計、高效的流量交互、以及使用go語言開發具有的可靠兼容性。它所解決的核心問題也是在面對日益復雜的紅藍攻防演練行動中,給予攻擊隊更加優秀的C2基礎設施隱匿方案,賦予C2設施的交互流量以流量控制功能,攔截那些“惡意”的分析流量,更好的完成整個攻擊任務。RedGuard是一個C2設施前置流量控制工具,可以避免Blue Team,AVS,EDR,Cyberspace Search Engine的檢查。
    神兵利器 | RedGuard-優秀的C2前部流量控制工具(附下載)
    2023-03-20 14:22:51
    0x00 介紹工具介紹RedGuard,是一款C2設施前置流量控制技術的衍生作品,有著更加輕量的設計、高效的流量交互、以及使用go語言開發具有的可靠兼容性。它所解決的核心問題也是在面對日益復雜的紅藍攻防演練行動中,給予攻擊隊更加優秀的C2基礎設施隱匿方案,賦予C2設施的交互流量以流量控制功能,攔截那些“惡意”的分析流量,更好的完成整個攻擊任務。RedGuard是一個C2設施前置流量控制工具,可以避免Blue Team,AVS,EDR,Cyberspace Search Engine的檢查。
    神兵利器|下一代網站指紋技術棧識別掃描器,擁有超過1800個擴展插件
    2023-08-14 09:32:23
    WhatWeb可識別Web技術,包括指紋識別、內容管理系統(CMS)、博客平臺、統計/分析包、JavaScript庫、Web服務器和嵌入式設備。WhatWeb有超過1800個插件,每個插件都能識別不同的東西。WhatWeb還標識版本號,電子郵件地址,帳戶ID,Web框架模塊,SQL錯誤等。
    神兵利器|網絡資產測繪平臺聚合工具(AsamF)
    2023-07-05 09:21:29
    請勿濫用本程序,使用本程序將默認遵守各個平臺方的所有條款。否則子域名收集的部分功能會缺失。目前僅支持5個參數。該功能需要成為member才能使用。在提供的主機名列表中查找IP地址,支持輸入多個主機名,以“,”隔開。由于fofa政策修改,該功能目前企業會員才能支持。會根據查詢數據結果數量來獲取結果。使用Zoomeye、Quake、Hunter沒有進行限制,因此存在結果數量太大,會一直獲取到apikey的額度為0,使用時請注意。fofa不存在該問題,最多10000條數據。
    神兵利器 | 分享 直接上手就用的內存馬(附下載)
    2023-05-18 09:06:22
    拿來即用的Tomcat7/8/9/10版本Listener/Filter/Servlet內存馬,支持注入CMD內存馬和冰蝎內存馬。
    神兵利器 | 技術分享CS二開--特征消除2
    2023-05-16 15:43:53
    cobaltstrike4.5特征消除2修改了內置stage的配置,實現硬性特征消除修改部分payload,實現基本免殺修改checksum8 判等參數public static long checksum8 {. 修改隨機生成算法寫入方法,傳值 public static void main {. 修改傳值修改common/CommonUtils的public static String MSFURI {. string = "/" + pick + pick + pick + pick;
    神兵利器自動化偵察工具
    2023-05-12 08:58:28
    它比子域枚舉以及各種漏洞檢查和獲取關于目標的最大信息的工作更出色。該工具使用了很多技術用于子域枚舉,幫助你獲得最大和最有趣的子域,使你在競爭中領先。它還執行各種漏洞檢查,如XSS、打開重定向、SSRF、CRLF、LFI、SQLi、SSL測試、SSTI、DNS區域傳輸等等。?
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类