jjjjjjjjjjjjjs 网站JS文件抓取器,针对webpack站点,爬取网站JS文件,分析获取接口列表,自动结合指纹识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后端接口地址),根据有效api根组合爬取到的接口进行自动化请求
Read more
分类: 黑客工具
ExtractBitlockerKeys 自动从域中提取Bitlocker 恢复密钥
ExtractBitlockerKeys 自动从域中提取Bitlocker 恢复密钥,系统管理或后利用脚本,用于自动从域中提取 Bitlocker 恢复密钥。自动从域控制器的 LDAP 获取所有计算机的列表。用于从 LDAP 中提取 Bitlocker 密钥的多线程连接。
Read more
JS-Tap | XSS漏洞后利用工具
JS-Tap | XSS漏洞后利用工具,JS-Tap 是一种通用 JavaScript 负载和支持软件,可帮助红队攻击 Web 应用程序。JS-Tap 有效负载可用作 XSS 有效负载或用作后利用植入物。JS-Tap 并不攻击应用程序服务器本身。
Read more
hfinder | 借助 Robtex 和 BGP.HE识别IP对应域名
hfinder | 借助 Robtex 和 BGP.HE识别IP对应域名,hfinder (Hosts Finder)主机查找器,借助https://bgp.he.net/和https://www.robtex.com/帮助从特定 ASN 或 CIDR 重新识别主机名。
Read more
Quasar | Windows 远程管理工具
Quasar | Windows 远程管理工具,Quasar 是一个用 C# 编写的快速、轻量级远程管理工具。使用范围从用户支持到日常管理工作再到员工监控。Quasar 提供高稳定性和易于使用的用户界面,是您完美的远程管理解决方案。
Read more