1.内网渗透测试基础知识 1.1 工作组 工作组中的所有计算机是对等的 1.2 域 域是一个有安全边界的计算机集合。用户想访问域内的资源，必须以合法的身份登录域，而用户对域内资源拥有什么样的权限...

XXExploiter是一款功能强大的XXE漏洞扫描与利用工具，在它的帮助下，广大安全研究人员可以轻松发现和利用XXE漏洞。 XXExploiter可以生成XML Payload，并自动开启一台服务器来提供所需的DTD或实...

使者的是0.5的版本，附件是0.6的，程序来自：w啥都学 其他渗透工具：

使用方法： python27 redis_scan.py [目标IP] [指定端口](可以不写) 不写指定端口默认为 6379 端口 全段代码： 整体：

hw第一天，冰蝎发布了更新版本。在使者的眼中，冰蝎反编译越来越简单，让更多人都可以参与魔改冰蝎的过程中。冰蝎的流量正在朝向加密化，混淆化的方向发展，对于全流量取证设备来讲压力越来越大...

一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞...

ghauri简介 一个先进的跨平台工具，自动化了检测和利用 SQL 注入安全漏洞的过程。 功能 支持以下类型的注入有效载荷： 基于布尔值的。基于错误的。基于时间的。堆叠查询。 支持以下 DBMS 的 SQL...

工具介绍 AutoRedTools是一款轻量级一站式自动下载/自动更新安全从业人员常用开源的工具，帮助安全从业者快速进行渗透工具的下载以及更新，节约大量环境安装和更新时间。 安装与使用 安装方法：...

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...