工具简介 工具官网： https://www.thesmartscanner.com/ SmartScanner-面向开发人员、测试人员和IT工程师的安全扫描器，相比于其他漏扫程序，其优势在于： 1、智能： 与盲目的自动扫描仪相比，SmartScanner由AI和机器学习授权。这使它成为智能安全扫描仪。因此，SmartScanner的结果更可靠。 …

【免责声明】本项目所涉及的技术、思路和工具仅供学习，任何人不得将其用于非法用途和盈利，不得将其用于非授权渗透测试，否则后果自行承担，与本项目无关。使用本项目前请先阅读 法律法规。 一个知识库，集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库，涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web…

御剑异步增强版，在原有的基础上改进了发包方式和对线程的控制，加了域名处理功能（比如所有返回内容一样可以直接右键进行处理），增加了获取标题功能。有助于快速确定信息。 声明：本工具只可用来授权检测，未经授权的检测使用本工具造成的任何后果作者概不负责。 目录文件可以自定义替换，但文件名不可改。

AWVS15 现只需要运行bat脚本就可以一键破解，快捷方便！ 修改hosts文件（C:\Windows\System32\drivers\etc\hosts） 127.0.0.1 updates.acunetix.com 127.0.0.1 erp.acunetix.com 127.0.0.1 bxss.me 127.0.0.1 telemetr…

精选的开源情报工具和资源列表。 开源情报 (OSINT)是从公开来源收集的情报。在情报界 (IC) 中，“公开”一词是指公开的、公开的来源（与秘密或秘密来源相对）. 贡献 如果您想添加工具或资源，请阅读贡献。 学分 此列表部分取自i-inteligence 的 OSINT 工具和资源手册。 感谢我们的主要贡献者 jivoi EK_ spmedia …

2022年3月8日起，Netsparker正式更名为Invicti 更新版本 官网地址-https://www.invicti.com/ 更新日志 Invicti 标准 6.6.0.36485 – 2022 年 6 月 14 日 新的功能 添加了 GraphQL 库检测支持。 将Shark 节点添加 到知识库。 将Acunetix XML添加到 U…

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。 0x01 工具介绍 nps通信流量比较稳定，但特征抓的比较死，所以基于原版的nps进行二次开发，为了工具的免杀性及其后期修改，本人不公开源码，只能简单进行二开。 …

云安全 – 攻击 AWS 在 AWS VPN 客户端中将权限升级为 SYSTEM https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/ AWS WorkSpaces 远程代码执行 aws/cve-2021-38112-aws-workspaces-rce/ CloudFor…

前言(本来打算五一再放出来,怕忘了所以提前放了) 距离上次更新猫猫版已经过去几个月了,不少人来催更新，但是感觉已经没什么更新的了(除了重写beacon). 这将是cat系列最后一个版本,由于本人精力不够,决定以后不会再更新. 如有重大bug的话,可以维护.这个版本暂未经过大量测试,如有问题可在本贴下留言. 有分享才有进步,希望大家不要藏着掖着,多多…

文件目录结构 CobaltStrike4.8 ├─Client │ cobaltstrike-client.cmd │ cobaltstrike-client.jar │ cobaltstrike.auth │ uHook.jar │ └─Server │ .DS_Store │ cobaltstrike.auth │ source-common.…