Dragon
百度URL采集脚本【转】

百度URL采集脚本【转】

2年前 (2018-12-14) 730 0

#coding:utf-8 #!/usr/bin/env python # code by aedoo # github: https://github.com/aedoo/ import reque...

WebServiceScanner【转】

WebServiceScanner【转】

2年前 (2018-12-14) 345 0

扫描C段或B段常见的Web端口并提取title,程序内置常见的Web端口,可自行添加。 GitHub地址

Allscanner【转】

Allscanner【转】

2年前 (2018-12-14) 323 0

数据库和其他服务的弱端口的弱口令检测以及未授权访问的集成检测工具。 目前支持的弱服务检测包括如下: 21 FTP 弱口令检测 139 LDAP 未授权访问检测 1433 MSSQL 弱口令检测 330...

截获内存中的各类https明文密码

截获内存中的各类https明文密码 4

2年前 (2019-01-11) 427 0

利用 NetRipper 抓取内存中的https明文密码 优点,可以在一个相对较低的系统权限下截获加密的明文,工具已经出了有些年头了,好在作者维护一直比较勤奋,才活到了现在,它支持截获像putty,w...

内网信息搜集

内网信息搜集

2年前 (2019-01-11) 411 0

查看当前系统中安装的所有软件及软件所对应的具体版本,看看有没有我们提权能用到的 wmic product get name,version 看下当前系统的补丁打的如何,因为数据比较多时间较长,菜刀里面...

google-hacking

google-hacking

2年前 (2019-01-11) 663 0

intitle: 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle inurl: 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也...

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]

mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]

2年前 (2019-01-11) 1,605 0

非交互抓明文,即不在目标系统上留下任何文件,直接把抓取到的结果用nc发送到指定的远程机器[一般都是自己的vps]上,可能有些端口穿透性不太好,不妨多换几个常用的试试,如,80,8080,443,53 ...

一些通常的设备弱口令

一些通常的设备弱口令

2年前 (2019-01-11) 802 0

天融信防火墙,不需要证书 登录地址:https://192.168.1.254 用户名:superman 密码:talent 技术支持热线:8008105119 天融信防火墙,不需要证书 登录地址:h...

扫一扫二维码分享