渗透测试 | 🔰雨苁ℒ🔰

Myscan被动漏洞扫描器

2020年10月30日雨苁渗透测试, 漏洞扫描器, 黑客工具, 黑客技术

myscan是参考awvs的poc目录架构，pocsuite3、sqlmap等代码框架，以及搜集互联网上大量的poc，由python3开发而成的被动扫描工具。此项目源自个人开发项目，结合个人对web渗透，常见漏洞原理和检测的代码实现实现，通用poc的搜集，被动扫描器设计，以及信息搜集等思考实践。

CVE CMS中间件漏洞检测利用EXP集合

2020年10月30日雨苁技能树, 渗透测试, 黑客工具, 黑客技术

CVE CMS中间件漏洞检测利用EXP集合,Citrix,F5 BIG-IP,Fastjson,Jboss,Joomla,Sangfor,seeyon,Shiro,ThinkCMF,Weblogic,宝塔,泛微e-cology OA,泛微云桥 e-Bridge,联软准入 UniNAC,蜂网互联企业级路由器,通达OA

EarlyBird敏感数据检测工具

2020年10月30日雨苁个人隐私保护, 渗透测试, 黑客工具, 黑客技术

EarlyBird[早起的鸟儿]是一种敏感数据检测工具，能够扫描源代码存储库，以清除明文密码，PII，过时的加密方法，密钥文件等。它可以用于扫描远程git存储库、本地文件或目录，也可以作为预提交步骤.

grype容器镜像和系统文件漏洞扫描器

2020年10月30日雨苁渗透测试, 漏洞扫描器, 黑客技术

grype容器镜像和系统文件漏洞扫描器,扫描容器映像或文件系统的内容以查找已知漏洞,查找主要操作系统软件包的漏洞,查找特定于语言的程序包的漏洞,支持Docker和OCI图像格式

渗透测试技巧之PowerShell命令

2020年10月29日雨苁技能树, 渗透测试, 黑客技术

渗透测试技巧之PowerShell命令,查找包含敏感信息的文件,查找包含“密码”字符串的配置文件,从Google Chrome浏览器中导出密码,提权,搜索注册表以获取自动登录凭据,从命令行设置MAC地址,开启远程桌面连接,创建访客SMB共享驱动器,将Windows防火墙中的IP地址列入白名单,列出已安装的杀毒软件