渗透工具

Cobalt Strike+SocksCap64快速实现内网代理【相当稳定】

关于内网代理之前研究了很多socks工具,因为多数是在linux下,测试了很多工具都是不太稳定,容易断,尝试过增加系统最大连接数等各种系统层面优化始终没能解决linux内网代理问题。 shadowsocks 之前内网代理主要用过shadowsocks,缺点是要将代理出来的端口再次通过lcx转发到外网,两次转发,不过稳定…继续阅读 »
渗透教程

教你如何获取360网站安全检测扫描官方御用字典

这是我之前发表在土司的一篇文章,在这里也分享给大家 360是个恶心的东西大家都懂的,但是有的时候我们可以小小的利用下。先上个图:  360网站在线扫描是可以扫描任意网站的,什么意思呢?我可以直接输入别人的网址,360会直接进行扫描,但是如果想看到扫描报告,那就得验证站长权限了。 …继续阅读 »
渗透工具

beef xss framework linux下安装教程与常见问题总结

beef xss framework 之前就玩过,之前也总结过,但是当时觉得这玩意太简单了,安装的几个问题也不大就没有写教程,指到今天又要装beef xss的时候我翻了下我以前记的笔记,懵逼了: 笔记记的过于简单,直接提醒自己看README,现在连下载都要百度,安装的时候报的错也要重新百度,所以这次干脆总…继续阅读 »
渗透工具

BurpSuite 1.7.11破解版下载【附多版本下载】

burpsuite是一个非常实用且功能灵活的渗透工具,更多的利用于前端抓包与get或者post批量灵活提交。 你们是不是发现12月3号burp过期了? 来,搞个新的玩玩, BurpSuite 1.7.11破解版 下载地址: 群号:433725231 以后任何工具全部放群共享。 Burp Suite的重要特性 拦截代理(Proxy),你可以检查和更…继续阅读 »
渗透工具

初探cobalt strike 3.4版本变动

记得以前用cobalt strike的时候现在服务器上装个metasploit 然后开始连接。不过后来由于metasploit更新,以前的旧版本安装包也丢了,所以cobalt stike2.x版本已经支持不了新版metasploit,因此后来妥协用了armitage,再后来cobalt strike 3.x破解版的出现,仿佛又看到了黎明。 但是3.x版本的变动比较大,如果按照以往…继续阅读 »
渗透工具

Burp Suite v1.6.12破解版下载【附多版本】

Burp Suite应该是学渗透的朋友最常用的一个工具,并不是它有一两个特殊的功能,而是这个软件很灵活,很多小模块就能实现很多专门软件的功能。 如果你把这个软件只是拿来抓包,那就大材小用了,如果你对这个软件还不熟,可以参考我后期的教程。 Burp Suite v1.7最新破解版下载 BurpSuite 1.7破解版下…继续阅读 »