红队工具
· 共 6 篇
BurpBountyPro v2.8:让 Burp Suite 扫描能力翻倍的”漏洞赏金猎人”
一、简介 在日常渗透测试和漏洞挖掘中,Burp Suite Pro 是每一位安全工程师的标配。但面对千变万化的 Web 应用,内置扫描器往往显得”千篇一律”——这时候,你就需要一位懂你的”专属猎人”。 BurpBountyPro 是由西班牙安全研究员 @egarme 开发的一款 …
一个通过WEB服务访问的C2远控平台,通过建立反向SSH隧道,获取完全交互式Shell,支持多平台架构Payload
在常规渗透测试和比赛中,反弹shell时是否在为 Ctrl + C 意外关闭Shell而发愁?是否在为执行一些交互式脚本而苦恼?常规的反弹Shell往往只是命令的执行和结果的响应,这样的Shell通常缺少便利的功能,例如完全交互式访问、TAB补全、交互程序的执行和历史记录等功能。…
内网渗透过程中搜寻指定文件内容FindEverything小工具
工具概述 当对内网束手无策的时候,入口机器上面说不定藏着突破口,翻找本地的文件和建立的网络连接就是手法 这里也提供一个文件内容敏感词的字典,需要可以自己去整理,如下: gl jdbc: user= password= key= ssh- ldap: mysqliconnect s…
Suo5 高性能 HTTP 正向代理工具
简介 Suo5 是一款高性能 HTTP 正向代理工具,适用于不出网渗透测试与内网隧道搭建,支持多种连接模式,兼容 Java、.Net、PHP 服务端环境,提供 CLI 与 GUI 双版本。 主要特性 - 优异的传输性能 - 全双工: 借助双向 Chunked-Encoding 实…
Thinkphp_gui_tool综合利用工具
简介 本项目是采用 JDK8 + javafx 开发的 ThinkPHP 图形化综合利用工具, 参考了其他大佬项目的部分代码。 JDK8可以直接运行,JDK11 因为去除了javafx这个依赖,需要自己再加上参数加入模块 gl java -Dfile.encoding="UTF-…
JAVA内存马生成工具MemShellParty v2.6.0
介绍 MemShellParty 是一款专注于主流 Web 中间件的内存马快速生成工具,致力于简化安全研究人员和红队成员的工作流程,提升攻防效率。 主要特性 Permalink: 主要特性 - 无侵入性:生成的内存马不会影响目标中间件正常流量,即使同时注入十几个不同的内存马。 -…