开源工具

hscan:国产网络资产收集与漏洞扫描工具
回复5次

hscan:国产网络资产收集与漏洞扫描工具

# hscan 网络资产收集与漏洞扫描Github:https://github.com/perlh/hscan## ✨ 功能- 探活- 服务扫描(常规 & 非常规端口)- poc探测( xray v2 & nuclei 格式)- 数据库等弱口令爆破- 内网常见漏洞利用### 快速使用```sudo ./hscan -h IP或IP段 sudo ./hscan -hf IP或IP段的文件 sudo ./hscan -u url(支持

2025-1-7 17:20 5 432
RustiveDump:基于rust开发的lsass内存dump工具
回复5次

RustiveDump:基于rust开发的lsass内存dump工具

LSASS 内存转储器仅使用 NTAPIs,创建了一个最小的迷你转储器,使用 Rust 内建,无 std,独立于 C 运行时(CRT)。它可以编译成 shellcode (PIC),支持 XOR 加密和远程文件传输。Github:https://github.com/safedv/RustiveDump## **RustiveDump****RustiveDump** 是一款基于 Rust 的工具,旨在仅使用

2024-11-27 23:43 5 451
xurlfind3r:用于域名URL提取的命令行工具
回复0次

xurlfind3r:用于域名URL提取的命令行工具

# X URLs Finder (`xurlfind3r`)`xurlfind3r` 是一个命令行实用程序,旨在以简单、高效的方式发现给定域名的 URL。它的工作原理是从各种被动来源收集信息,这意味着它不会直接与目标交互,而是收集已经公开的数据。这`xurlfind3r`对于安全研究人员、IT 专业人员以及任何希望深入了解与域名相关的 URL

2024-11-25 20:28 0 379
FindSomething:渗透测试浏览器小插件
回复25次

FindSomething:渗透测试浏览器小插件

搜索了下没搜到,没人发过,但可能大家都在用FindSomething,基于浏览器插件的被动式信息提取工具主要是最近一次护网攻防演练中用它发现了些非常有用的信息,它从js中获取到了几个系统的密码,意外的收获,突然觉得非常有用,所以推荐一下,不知道大家是怎么用的?截图长这样:https://github.com/momo

2024-9-30 21:57 25 924

ChromeKatz:直接从 Chrome/Edge 进程内存转储 cookie 和凭证

# ChromeKatzGithub:https://github.com/Meckazin/ChromeKatzChromeKatz 是一款从基于 Chromium 的浏览器内存中转储敏感信息的解决方案。目前,ChromeKatz 由两个项目组成: 1. CookieKatz - cookie转储器 2. CredentialKatz - 密码转储器这两种工具都有可用的 exe、Beacon 对象文件和 minidump 解析

2024-9-17 21:25 1 337
PsMapExec:从CrackMapExec/NetExec中汲取灵感的PowerShell工具
回复1次

PsMapExec:从CrackMapExec/NetExec中汲取灵感的PowerShell工具

## PsMapExec是什么Github:https://github.com/The-Viper-One/PsMapExecPsMapExec 是一款 PowerShell 工具,其灵感主要来源于流行工具 CrackMapExec / NetExec。PsMapExec 旨在将这些工具的功能和使用感受引入 PowerShell,并对其进行了大量改进。PsMapExec 可作为一种后开发工具,用于评估和入侵 Act

2024-9-10 17:09 1 262
Ashok:一个OSINT侦察工具,又名😍瑞士军刀
回复5次

Ashok:一个OSINT侦察工具,又名😍瑞士军刀

Ashok令人难以置信的快速侦察瑞士军刀## 📌 简介**侦察** 是渗透测试的第一阶段,这意味着在计划任何实际攻击之前收集信息。因此,Ashok 是一款针对渗透测试人员的令人难以置信的快速侦察工具,专为侦察阶段而设计。在Ashok-v1.1中,您可以找到先进的 google dorker和wayback crawling machine。Githu

2024-9-8 00:15 5 298
CompressedCrack:基于Python的压缩文件密码暴力破解工具
回复1次

CompressedCrack:基于Python的压缩文件密码暴力破解工具

# CompressedCrackCompressedCrack 是一个命令行工具,它利用暴力破解方法破解任何受密码保护的压缩文件。它根据用户定义的字符集和长度范围生成密码组合,并尝试使用每个生成的密码提取档案,直到找到正确的密码。Github:https://github.com/mnismt/CompressedCrack## 特征- 使用 `patoolib` 库支持

2024-9-5 23:56 1 161
HackBrowserData:提取和解密浏览器数据工具,支持多种浏览器,兼容各种操作系统(macOS、Windows、Linux)
回复12次

HackBrowserData:提取和解密浏览器数据工具,支持多种浏览器,兼容各种操作系统(macOS、Windows、Linux)

# HackBrowserData`HackBrowserData` 是一款命令行工具,用于从浏览器中解密和导出浏览器数据(密码、历史记录、cookie、书签、信用卡、下载历史记录、本地存储和扩展)。它支持市场上最流行的浏览器,可在 Windows、macOS 和 Linux 上运行。> 免责声明:本工具仅用于安全研究。用户需承担因使用本工具

2024-9-4 22:28 12 385
IPRanges:Google、Bing、Facebook等大厂的所有 IP 范围
回复1次

IPRanges:Google、Bing、Facebook等大厂的所有 IP 范围

# IP范围Github:https://github.com/lord-alfred/ipranges列出以下网站的所有 IP 范围:Google(Cloud与 GoogleBot)、Bing(Bingbot)、亚马逊(AWS)、微软、甲骨文(Cloud)、DigitalOcean、GitHub、Facebook(Meta)、Twitter、Linode、Telegram、OpenAI(GPTBot)和 CloudFlare(每日更新)。所

2024-9-3 23:00 1 187