MITM-cheatsheet 中间人攻击工具命令备忘单,针对中间人攻击的渗透测试者和防御团队的备忘单,ARP欺骗,bettercap,arpspoof,STP(RSTP,PVSTP,MSTP)欺骗,NDP欺骗,VLAN跳变,SLAAC攻击,劫持HSRP(VRRP,CARP)
Read more
分类: 渗透测试
awesome-bbht.sh自动安装发现侦察漏洞利用工具安装脚本
awesome-bbht.sh自动安装发现侦察漏洞利用工具安装脚本,子域枚举,内容发现,API,AWS S3存储桶,检查JS文件,代码审核,网站抓取,目录暴力破解者和模糊者,谷歌云存储,XXE,命令注入,cms识别,渗透框架
Read more
分析Cobalt Strike 威胁情报分析之Cobalt Strike
分析Cobalt Strike 威胁情报分析之Cobalt Strike,从APT41到APT32,Cobalt Strike似乎是全球使用最广泛的恶意软件,SolarWinds供应链攻击都涉及Cobalt Strike,解密Cobalt Strike信标
Read more
Grawler自动执行Google dork抓取任务工具
Grawler自动执行Google dork抓取任务工具,Grawler是用PHP编写的工具,具有一个Web界面,该界面可自动执行使用Google dork的任务,抓取结果,并将其存储在文件中。Grawler旨在通过网络界面自动执行使用Google dork的任务
Read more
kenzer自动化Web资产枚举扫描工具Automated scan tools
kenzer自动化Web资产枚举扫描工具Automated scan tools,可以枚举子域,开放端口,DNS记录,隐藏的文件和目录,寻找CV,使用Favicon的指纹Web服务器,在网络服务器上运行的屏幕截图应用程序,寻找其他常见的脆弱性,-寻找易受攻击的参数
Read more