开源工具

FindSomething:渗透测试浏览器小插件
回复5次

FindSomething:渗透测试浏览器小插件

搜索了下没搜到,没人发过,但可能大家都在用FindSomething,基于浏览器插件的被动式信息提取工具主要是最近一次护网攻防演练中用它发现了些非常有用的信息,它从js中获取到了几个系统的密码,意外的收获,突然觉得非常有用,所以推荐一下,不知道大家是怎么用的?截图长这样:https://github.com/momo

2024-9-30 21:57 5 119

ChromeKatz:直接从 Chrome/Edge 进程内存转储 cookie 和凭证

# ChromeKatzGithub:https://github.com/Meckazin/ChromeKatzChromeKatz 是一款从基于 Chromium 的浏览器内存中转储敏感信息的解决方案。目前,ChromeKatz 由两个项目组成: 1. CookieKatz - cookie转储器 2. CredentialKatz - 密码转储器这两种工具都有可用的 exe、Beacon 对象文件和 minidump 解析

2024-9-17 21:25 1 81
PsMapExec:从CrackMapExec/NetExec中汲取灵感的PowerShell工具
回复1次

PsMapExec:从CrackMapExec/NetExec中汲取灵感的PowerShell工具

## PsMapExec是什么Github:https://github.com/The-Viper-One/PsMapExecPsMapExec 是一款 PowerShell 工具,其灵感主要来源于流行工具 CrackMapExec / NetExec。PsMapExec 旨在将这些工具的功能和使用感受引入 PowerShell,并对其进行了大量改进。PsMapExec 可作为一种后开发工具,用于评估和入侵 Act

2024-9-10 17:09 1 61
Ashok:一个OSINT侦察工具,又名😍瑞士军刀
回复3次

Ashok:一个OSINT侦察工具,又名😍瑞士军刀

Ashok令人难以置信的快速侦察瑞士军刀## 📌 简介**侦察** 是渗透测试的第一阶段,这意味着在计划任何实际攻击之前收集信息。因此,Ashok 是一款针对渗透测试人员的令人难以置信的快速侦察工具,专为侦察阶段而设计。在Ashok-v1.1中,您可以找到先进的 google dorker和wayback crawling machine。Githu

2024-9-8 00:15 3 117
CompressedCrack:基于Python的压缩文件密码暴力破解工具
回复1次

CompressedCrack:基于Python的压缩文件密码暴力破解工具

# CompressedCrackCompressedCrack 是一个命令行工具,它利用暴力破解方法破解任何受密码保护的压缩文件。它根据用户定义的字符集和长度范围生成密码组合,并尝试使用每个生成的密码提取档案,直到找到正确的密码。Github:https://github.com/mnismt/CompressedCrack## 特征- 使用 `patoolib` 库支持

2024-9-5 23:56 1 27
HackBrowserData:提取和解密浏览器数据工具,支持多种浏览器,兼容各种操作系统(macOS、Windows、Linux)
回复4次

HackBrowserData:提取和解密浏览器数据工具,支持多种浏览器,兼容各种操作系统(macOS、Windows、Linux)

# HackBrowserData`HackBrowserData` 是一款命令行工具,用于从浏览器中解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展)。它支持市场上最流行的浏览器,可在 Windows、macOS 和 Linux 上运行。> 免责声明:本工具仅用于安全研究。用户需承担因使用本工具

2024-9-4 22:28 4 114
IPRanges:Google、Bing、Facebook等大厂的所有 IP 范围
回复1次

IPRanges:Google、Bing、Facebook等大厂的所有 IP 范围

# IP范围Github:https://github.com/lord-alfred/ipranges列出以下网站的所有 IP 范围:Google(Cloud与 GoogleBot)、Bing(Bingbot)、亚马逊(AWS)、微软、甲骨文(Cloud)、DigitalOcean、GitHub、Facebook(Meta)、Twitter、Linode、Telegram、OpenAI(GPTBot)和 CloudFlare(每日更新)。所

2024-9-3 23:00 1 47
RedTiger-Tools:免费的多功能工具,具有网络安全、渗透测试、OSINT、网络扫描、Discord 和黑客等许多功能
回复8次

RedTiger-Tools:免费的多功能工具,具有网络安全、渗透测试、OSINT、网络扫描、Discord 和黑客等许多功能

RedTiger-Tools 是一款免费的多功能工具,在网络安全、渗透测试、OSINT、网络扫描、Discord 和黑客等领域具有多种功能。Github:https://github.com/loxyteck/RedTiger-Tools## 📜 描述“Settings/Program/FileDetectedByAntivirus”文件夹中的所有脚本都会被杀毒软件检测到,但不会对你构成威胁。这些

2024-9-1 17:15 8 158
BounceBack:功能强大、可高度定制和配置的反向代理,隐形重定向神器
回复0次

BounceBack:功能强大、可高度定制和配置的反向代理,隐形重定向神器

BounceBack隐形重定向神器,为您的红队行动提供安全保障。Github:https://github.com/D00Movenok/BounceBack## 概述BounceBack 是一款功能强大、可高度定制和配置的反向代理,具有 WAF 功能,可将您的 C2/phishing/etc 基础设施从蓝色团队、沙箱、扫描仪等处隐藏起来。它通过各种过滤器及其组合进行实

2024-8-27 22:34 0 74
httpx:一款快速且用途广泛的 HTTP 工具包
回复2次

httpx:一款快速且用途广泛的 HTTP 工具包

`httpx` 是一款快速且用途广泛的 HTTP 工具包,允许使用retryablehttp库运行多个探测。它旨在通过增加线程数量来保持结果的可靠性。Github:https://github.com/projectdiscovery/httpx# 特征 - 简单而模块化的代码库,使贡献变得容易。 - 快速且完全可配置的标记,可探测多个元素。 - 支持多种基于 HT

2024-8-26 17:28 2 116