分享 · 收获
  文章分类
工具篇
渗透篇
博客篇
漏洞篇
Docker篇
系统篇
Python篇
前端篇
日志分析工具:360星图 日志分析工具:360星图
一款非常好用的网站访问日志分析工具,可以有效识别Web漏洞攻击、CC攻击、恶意爬虫扫描、异常访问等行为。一键自动化分析,输出安全分析报告,支持iis/apache/nginx日志,支持自定义格式。
2024-11-29 工具篇
360星图 日志分析 应急响应
fscan 输出结果梳理工具 fscan 输出结果梳理工具
一个用于处理 fsacn 输出结果的图形化工具,对大量资产的fscan扫描结果做输出优化,提高渗透工作效率。
2024-10-19 工具篇
FscanParser 图形化
交互式Shell管理工具Platypus 交互式Shell管理工具Platypus
Platypus 是一款支持多会话的交互式反向 Shell 管理器。在实际的渗透测试中,为了解决 Netcat/Socat 等工具在文件传输、多会话管理方面的不足。该工具在多会话管理的基础上增加了在渗透测试中更加有用的功能(如:交互式 Shell、文件操作、隧道等),可以更方便灵活地对反向 Shell 会话进行管理。
2024-01-09 工具篇
Platypus
APP 测试 - Postern 绕过客户端检测抓包 APP 测试 - Postern 绕过客户端检测抓包
Postern 是一个基于 VPN 的 Android 全局代理工具,并且可将 VPN 流量进行二次转发。支持的代理协议有:SSH,Shadowsocks,SOCKS5,HTTPS/HTTP CONNECT,gfw.press。
2023-03-22 工具篇
APP 网络抓包
APP 测试 - LSPosed 绕过 SSL 证书抓包 APP 测试 - LSPosed 绕过 SSL 证书抓包
LSPosed 是一个基于 Riru/Zygisk 的 ART Hook 框架,该框架利用 LSPlant 挂钩框架提供与 OG Xposed 一致的 API, 支持 Android 8.1 ~ 13。
2023-01-31 工具篇
APP 网络抓包
APP 测试 - VirtualXposed 绕过 SSL 证书抓包 APP 测试 - VirtualXposed 绕过 SSL 证书抓包
VirtualXposed 是基于 VirtualApp 和 epic 在非ROOT环境下运行 Xposed 模块的实现(支持5.0~10.0)。
2023-01-30 工具篇
APP 网络抓包
1 / 8