终究没有人在意一家民营企业的生死

去泰国看了一场“成人秀”,画面尴尬到让人窒息.....

【少儿禁】马建《亮出你的舌苔或空空荡荡》

网友建议:远离举报者李X夫!

网曝黑人留学生侮辱中国女生是“母狗”,网友愤慨:不欢迎洋垃圾

生成图片,分享到微信朋友圈

自由微信安卓APP发布,立即下载! | 提交文章网址
查看原文

干货 |GitHUB安全搬运工 六

HACK学习君 HACK学习君 2022-05-01

漏洞利用:红队评估中的打点案例


地址:https://github.com/ybdt/exp-hub


domain hunter pro

domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动

Domains tab:目标管理和信息收集

  • 基于burp流量自动化信息收集(子域名、相关域名、相似域名、邮箱、Java包名)

  • 支持对主域名的权威服务器进行域传送(zone transfer)漏洞检测以获取信息

  • 支持域名黑名单排除

  • 支持IP网段作为目标范围

  • 支持IP:port作为目标

  • 支持右键在google和GitHub搜索选中内容

地址:https://github.com/bit4woo/domain_hunter_pro


Banli

Banli是一款简单好用的高危资产和高危漏洞扫描工具!

地址:https://github.com/Goqi/Banli


DBJ大宝剑


大宝剑-边界资产梳理工具(红队、蓝队、企业组织架构、子域名、Web资产梳理、Web指纹识别、ICON_Hash资产匹配)

地址:https://github.com/wgpsec/DBJ


HostCollision

用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统

地址:https://github.com/pmiaowu/HostCollision


推荐阅读:


干货 |GitHUB安全搬运工 一


干货 |GitHUB安全搬运工 二


干货 |GitHUB安全搬运工 三


干货 |GitHUB安全搬运工 四


干货 |GitHUB安全搬运工 五


点赞,转发,在看


文章有问题?点此查看未经处理的缓存