IT2021科技站

资源分享

Extended ssrf search

Extended ssrf search Extended ssrf search是一款功能强大的SSRF智能漏洞扫描工具，该工具可以通过在请求中设置不同的预定义参数来搜索SSRF漏洞，这些参数包括路...

2020年4月11日6,91232it2021 it2021.com

阅读全文

资源分享

Fuzzowski：一款功能强大的网络协议模糊测试工具

Fuzzowski Fuzzowski的设计核心理念，就是想让任何一个网络安全从业人员都会第一选择去使用它，该工具可以帮助研究人员对网络协议进行模糊测试，并且能够在整个测试过程中给我们提供帮助。除此之...

2020年4月8日8,82632it2021 it2021.com

阅读全文

资源分享

PolyShell：一款适用于Bash、Batch、PowerShell的polyglot

工具介绍 PolyShell是一款功能强大的polyglot脚本，它可以同时适用于Bash、Windows Bash和PowerShell。 这种特性使得PolyShell成了一渗透测试中一款非常有用...

2020年4月7日8,52646it2021 it2021.com

阅读全文

资源分享

Syborg：一款带有断路躲避系统的DNS子域名递归枚举工具

Syborg Syborg是一款DNS子域名递归枚举工具，它的扫描模式既非主动，也非完全被动的。该工具可以直接构造一个域名，然后通过指定的DNS服务器查询该域名。 Syborg配备了一个断路规避系统，...

2020年4月4日7,79532it2021 it2021.com

阅读全文

资源分享

HoneyBot：一款功能强大的网络流量捕捉与分析框架

HoneyBot HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架，本质上HoneyBot可以实现基于云的PCAP分析，由PacketTotal.com驱动。 HoneyBot其实是由一系...

2020年4月2日10,18791it2021 it2021.com

阅读全文

资源分享

Projectsandcastle：一款针对iPhone的AndroidLinux支持工具

Projectsandcastle Projectsandcastle是一款针对iPhone的Android/Linux支持工具，该工具可以给广大研究人员提供以下实用工具: 1、loader/ 通过p...

2020年4月1日8,23283it2021 it2021.com

阅读全文

资源分享

Windows主机漏洞扫描工具

0×00 说明： 这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保...

2020年3月29日10,84070it2021 it2021.com

阅读全文

资源分享

NTLMRecon：一款针对Web应用NTLM认证信息的枚举工具

NTLMRecon NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具，如果目标Web节点启用了NTLM认证功能，那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。 NTL...

2020年3月29日8,59792it2021 it2021.com

阅读全文

资源分享

XCTR-Hacking-Tools：一款多合一功能的信息收集工具

XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。 首先，你需要创建一个项目来存储相关的所有数据。 收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。 除此之外，...

2020年3月28日6,73016it2021 it2021.com

阅读全文

资源分享

Cobalt Strike折腾踩坑填坑记录

0X00 背景 最近在做渗透测试相关的工作，因工作需要准备用Cobalt Strike，老早都知道这款神器，早几年也看过官方的视频教程，但英文水平太渣当时很多都没听懂，出于各种原因后来也没怎么深入了解...

2020年3月28日7,88274it2021 it2021.com

阅读全文