ZoomIt 快捷操作

关于GoldDigger GoldDigger是一款功能强大的文件敏感信息搜索工具，该工具基于递归搜索实现其功能，可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏感信息。GoldDigger专为渗透测试人员设计，原始目的就是为了帮助研究人员在渗透测试中执行快速文件搜索。 本项目所使用的大多数正则表达式都来自于d1vious的【git-wild-hunt】项目。 工具要求 Pyt…

在CentOS 7中，默认情况下并不会安装命令补全包，需要手动安装才能使用命令补全功能。以下是在CentOS 7中安装命令补全包的方法： 1. bash-completion：这是一个针对Bash shell的命令补全软件包，可以提供对系统命令、用户自定义命令和文件路径的自动补全功能。可以通过以下命令安装： 安装完成后，需要在/etc/profile配置文件中添加以下内容： 2. yum-util…

在开展渗透测试工作中，有一些非常经典的渗透测试框架，它们提供了一套标准化的测试指导方针和推荐工具，帮助测试者跨不同的网络和安全环境开展更有效的渗透测试。尽管企业组织也可以自行构建测试框架，但是在大多数情况下，如果不依靠成熟的渗透测试框架来规范测试流程、测试工具和战术方法，企业的渗透测试工作可能很难取得成功。 对于渗透测试工作来说，可重复性、可扩展性以及可持续性非常重要，特别是随着组织信息化应用和网…

关于ThreatHound ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具，只需要将事件日志文件提供给ThreatHound，它便能够帮助我们以自动化的形式分析出结果，并以JSON格式输出数据。 功能介绍 1、针对Windows事件日志的威胁搜寻、入侵评估和事件响应自动化； 2、支持每天从项目源下载和更新Sigma规则； 3、包含了超过50种检测规则； 4、支持超过1500个Si…

关于EVC EVC，全称为Email Vulnerablity Checker，它是一款一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下，广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞，或是否易受电子邮件欺骗攻击。 功能介绍 1、该工具会自动实现检测并告知研究人员目标域名是否易受电子邮件欺骗攻击； 2、支持检测单个域名或同时检测多个域名输入，针对多个域名的检测情况，我们需要提供一…

关于xnLinkFinder xnLinkFinder是一款基于Python 3开发的网络节点发现工具，在该工具的帮助下，广大研究人员只需要提供一个目标网络地址，xnLinkFinder就能够发现其中的网络节点。 功能介绍 1、根据域名/URL爬取目标网络； 2、根据包含域名/URL的文件爬取多个目标网络； 3、搜索给定目录（以目录名作为参数）中的文件； 4、通过Burp项目获取节点（传递Burp…

虽然此时还未到2022年年底，但并不妨碍我们整理一份2022年全球白帽常用的工具榜单，希望能给白帽们和企业安全人员们带来一定的借鉴和参考。 一方面，工具的重要性不言而喻，各大SRC的白帽们也有深刻的切身体会。一个好用且靠谱的工具带来的提升，犹如吕布之胯下赤兔马，孙行者之手中金箍棒，可起到事半功倍的效果，进一步放大白帽原有的技术实力，有效提升漏洞挖掘的效率。 另一方面，全球网络安全形势日益严峻，各种…

以前发布了基于python的开源版本 - superl-url，点赞的小伙伴还挺多，但是后期实在是没时间维护，升级的事情一直搁置了。 时隔四五年，这次使用GO语言重新设计与开发了，彻底摆脱python环境与依赖问题，并且资源占用更少，也支持跨平台运行！ MSRAY简介 Msray，可根据指定的关键词，自动从多个搜索引擎获取搜索结果数据(并发), 并且支持自动去重复、自定义代理、webho…

EasyPen是使用Python + wxPython编写、提供简洁图形界面、支持跨平台的安全扫描工具，可用于企业内外网巡检、应急响应、白帽子对各SRC的持续检测。 项目地址：https://github.com/lijiejie/EasyPen 在线文档：https://easypen.lijiejie.com 它的主要功能包括： 资产发现：扫描发现域名、IP、端口、服务等，维护资产库 漏洞扫描…