Scanner Routerhunter,路由器漏洞扫描器

能够自动化在互联网大范围搜索包含漏洞的路由,进行测试、进一步确认这些漏洞问题。

一款名叫Powershell-RAT的Python后门

利用Gmail邮件附件来从目标用户的设备中提取数据

Phantom-Evasion:防杀毒软件的后门程序

一个用python编写的交互式防病毒逃避工具

SniffAir:无线渗透测试框架

SniffAir是一个开源的无线安全框架,可帮助你轻松解析被动收集的无线数据并发起复杂的无线攻击。此外,它还可以处理大型的或多个pcap文件,执行交叉检查和流量分析,以寻找潜在的安全漏洞。除了预先构建查询外,SniffAir还允许用户创建自定义的查询来分析存储在后端SQL数据库中的无线数据。SniffAir使用查询提取数据并将此用于无线渗透测试报告中。这些数据还可被用来作为模块设置复杂的无线攻击包含在SniffAir中。顺带一提,SniffAir框架是由@Tyl0us和@theDarracott共同开发的

AutoRecon:多线程网络侦察工具

AutoRecon是一个多线程的网络侦察工具,可自动化的执行服务枚举任务。其旨在减少任务的执行时间,非常适用于CTF和某些渗透环境(例如OSCP)。在实际参与中它可能对你也很有帮助。

Android ClassyShark vs ApkTool

在ClassyShark出来之前,我们可能都是用的apktool,现在我们来对比下这两个工具之间的优劣对比。

BurpSuite中的高级技巧

分享一些使用burp中自己常用的技巧

ReconCobra:一款针对信息收集的全自动化渗透测试框架

今天给大家介绍的是一款名叫ReconCobra的全自动渗透测试框架,该框架可以帮助安全研究人员在研究的信息收集阶段自动化完成绝大部分的任务。本质上来说,ReconCobra是一款指纹识别与收集框架,该框架目前支持在Kali、Parrot OS、Black Arch、Termux和Android Led TV平台上运行。

后渗透工具Koadic实战

渗透测试大致可以分为以下五个阶段:侦察、扫描、获得访问权限、维护访问/持久性、数据渗漏。Koadic是发布于DEFCON上的一个后渗透工具,它可用于以上列举的最后两个阶段,即权限维持和数据渗漏。