Gui_tools:一款集成的图形化渗透工具,包含大量WebShell管理、信息收集、漏洞扫描、综合漏洞利用、中间价漏洞利用工具,是红队成员快速、批量打点利器,护网攻防演练必备工具。 红队火眼系统 火眼安全系统:一个面向渗透测试人员和安全研究人员工具库,里面包含超过140个开源Windows渗透工具包,适用于红队渗透测试员和蓝队防御人员...
一款快速探测数据库信息工具,内网渗透中快速获取数据库所有库名,表名,列表名;工具判别后再去翻数据,节省时间。工具支持mysql,mssql,PostgreSQL,redis并解析fscan扫描结果进行批量探测获取。 快速使用 Sqlinfo.exe -f result.txtSqlinfo.exe -h ip -u username -p password -mysqlSqlinfo.exe -h ip -u username...
GUIEXPDB最近在学习使用Java来开发图形化漏洞利用工具,复现一下漏洞随便使用Java来练习开发下图像化漏洞检测工具 工具下载地址:红队武器库 | 一款图形化漏洞检测工具
P1finger 红队行动下的重点资产指纹识别工具。P1finger 是一个重点资产指纹识别的工具,旨在通过HTTP请求特征来识别目标系统。其主要特点包括: 语言和实现: 语言:使用Go语言(Golang)实现。 目的:强调跨平台能力和易于集成。 指纹库和检测策略: 指纹库:通过人工过滤和收集,确保高准确率。指纹库主要针对重点系统如CMS、O...
spiderfoot能被恶意使用比如作为黑盒渗透测试的一部分收集目标信息或防御性地识别组织机构可被攻击者用来实施攻击的信息 红队常用工具更新:Hashcatv3.10和SpiderFoot2.7.0 E安全8月24日文 备受红队和渗透测试人员青睐的两套工具:hashcat和SpiderFoot近期发布了新版本。 Hashcat v3.10:世界上最快的密码破解工具,也是世界...
CobaltStrike红队工具部署教程 CobaltStrike红队⼯具部署教程安装环境:服务器端:debian 10 64位 客户端:win 10 64位 1)将下载好的软件包上传⾄服务器的/cyber⽬录 root@CobaltStrike:/cyber# tree .├── cobaltstrike.jar ├── cobaltstrike-linux.zip ├── Cobalt Strike-osx.zip ├── ...
数据库连接利用工具——Sylas | 红队攻防 0x00 前言 起因是在某红队项目中,获取到Oracle数据库密码后,利用Github上的某数据库利用工具连接后,利用时执行如tasklist /svc、net user等命令时出现ORA-24345: 出现截断或空读取错误,且文件管理功能出现问题,无法上传webshell,因此萌生了重写利用工具的想法。
红队攻击实战(定制字典生成) | ☞前言 说实话平时一般不会自己去生成字典,普通的字典包就够用了;红蓝对抗时候,遇到了一次内网中数据库密码为vule前缀的,但是内网中其他数据库密码还未知,于是就需要以vule前缀自己生成一下密码尝试爆破。 本文章介绍一款kali中的工具 ...
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。它可以根据目标开放的服务...
《红队拿到第一件工具#超脑少年团》MV在线看! 海量高清MV在线看,尽在千万正版高品质音乐平台——QQ音乐!