红队渗透测试PowerShell脚本 信息收集密码导出
Read more
分类: 渗透测试
Myscan被动漏洞扫描器
myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。
Read more
CVE CMS中间件漏洞检测利用EXP集合
CVE CMS中间件漏洞检测利用EXP集合,Citrix,F5 BIG-IP,Fastjson,Jboss,Joomla,Sangfor,seeyon,Shiro,ThinkCMF,Weblogic,宝塔,泛微e-cology OA,泛微云桥 e-Bridge,联软准入 UniNAC,蜂网互联企业级路由器,通达OA
Read more
EarlyBird敏感数据检测工具
EarlyBird[早起的鸟儿]是一种敏感数据检测工具,能够扫描源代码存储库,以清除明文密码,PII,过时的加密方法,密钥文件等。它可以用于扫描远程git存储库、本地文件或目录,也可以作为预提交步骤.
Read more
grype容器镜像和系统文件漏洞扫描器
grype容器镜像和系统文件漏洞扫描器,扫描容器映像或文件系统的内容以查找已知漏洞,查找主要操作系统软件包的漏洞,查找特定于语言的程序包的漏洞,支持Docker和OCI图像格式
Read more