Syborg Syborg是一款DNS子域名递归枚举工具，它的扫描模式既非主动，也非完全被动的。该工具可以直接构造一个域名，然后通过指定的DNS服务器查询该域名。 Syborg配备了一个断路规避系统，...

HoneyBot HoneyBot是一款功能强大的网络流量捕捉、上传和分析框架，本质上HoneyBot可以实现基于云的PCAP分析，由PacketTotal.com驱动。 HoneyBot其实是由一系...

Projectsandcastle Projectsandcastle是一款针对iPhone的Android/Linux支持工具，该工具可以给广大研究人员提供以下实用工具: 1、loader/ 通过p...

0×00 说明： 这是一款基于主机的漏洞扫描工具，采用多线程确保可以快速的请求数据，采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误，采用md5哈希算法确保...

NTLMRecon NTLMRecon是一款针对Web应用NTLM认证信息的枚举工具，如果目标Web节点启用了NTLM认证功能，那么广大研究人员就可以使用NTLMRecon来枚举目标相关信息。 NTL...

XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。 首先，你需要创建一个项目来存储相关的所有数据。 收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。 除此之外，...

0X00 背景 最近在做渗透测试相关的工作，因工作需要准备用Cobalt Strike，老早都知道这款神器，早几年也看过官方的视频教程，但英文水平太渣当时很多都没听懂，出于各种原因后来也没怎么深入了解...

Xencrypt 今天给大家介绍的这款工具名叫Xencrypt，它是一款基于PowerShell脚本实现的反病毒绕过工具。如果你不想花时间对类似invoke-mimikatz这样的PowerShell...

注：本篇文章建立在有一定的内网渗透基础前提下，所以翻译时候有些词汇显得比较术语化，建议大家没事可以多了解下内网渗透的知识 保护一个公司或者组织免受当今复杂的攻击并非易事。除了管理保护组织安全的日常职责...

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的...