分类 安全工具 下的文章

wce的使用说明如下参数解释: -l 列出登录的会话和NTLM凭据(默认值) -s 修改当前登录会话的NTLM凭据 参数:<用户名>:<域名>:<LM哈希>:<NT哈希> -r 不定期的列出登录的会话和NTLM凭据,如果找到新的会话,那么每5秒重新列出一次 -c.......

Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。安装配置在Debian/Ubu.......

LaZagne项目是用于开源应用程序获取大量的密码存储在本地计算机上。每个软件使用不同的技术(明文,API,自定义算法,数据库等)存储其密码。该工具的目的是为最常用的软件找到这些密码。win使用:下载到windows机器,解压后,切换到laZagne目录。cmd执行laZagne.exe all即可下载地址:https://github.com/AlessandroZ/LaZagne.......

概观pocsuite3是由Knownsec 404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了强大的概念验证引擎,为终极渗透测试人员和安全研究人员提供了许多强大的功能。环境python3特征PoC脚本可以与运行attack,verify,shell以不同的方式模式插件生态系统从任何位置动态加载PoC脚本(本地文件,redis,数据库,Seebug ......)从任何地方加.......

支持三种工作模式:1.普通模式:  前提是拥有一个普通的oracle连接账号,不需要DBA权限,可提权只DBA,并以oracle实例运行的权限执行操作系统命令。2.DBA模式:  拥有DBA账号密码,可以省去自己手动创建存储过程的繁琐步骤,一键执行:)3.注入模式:  拥有一个oracle注入点,可以通过注入点直接执行系统命令,此种模式没有实现回显,需要自己验证。主要当时偷懒了,想到.......

在做渗透测试的时候。发现lcx经常挂不稳定。此工具较为稳定。NATBypass (内网穿透,端口转发工具)一款lcx(htran)在golang下的实现通过主动连接具有公网IP的电脑打通隧道可实现内网穿透,让内网主机提供的服务能够借助外网主机来访问。软件实现的端口转发,透明代理,在主机限制入站规则但未限制出站规则的特定情况下可绕过防火墙。buildgo build nb.go如果未出.......