渗透测试归档 - 🔰雨苁ℒ🔰

渗透测试工具更新监控

渗透测试工具更新监控,hacktools-update,“渗透测试工具更新监控”主要是针对GitHub上的一些渗透测试类工具进行更新监控。目的是节约大家的时间，不再需要时不时的每个GitHub页面都去点开看。可以直接在该页面直观看到哪个软件更新了，什么时候更新的（例如：1天前）

TscanPlus 综合性网络安全检测工具，一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解

CF-Hero 查找Cloudflare保护的网站真实IP，CF-Hero 是一款综合侦察工具，旨在发现受 Cloudflare 保护的 Web 应用程序的真实 IP 地址。该工具分析来自这些来源的数据，以识别受 Cloudflare 保护的目标的潜在原始 IP 地址。

从漏扫报告和资产表整合成excel报表,编写该脚本目的使得日常重复工作自动化，主要功能为从漏扫报告和资产表中提取IP、漏洞数、部门、系统名称等，以部门名称为sheet表名生成excel表.用于从Excel表格中读取数据

CVE-2024-49138 poc windows CLFS.sys提权漏洞，Windows 通用日志文件系统驱动程序特权提升漏洞。CrowdStrike 检测到威胁行为者积极利用该漏洞。POC exploit for CVE-2024-49138