棱镜X单兵渗透平台 本工具仅面向合法授权的企业资产风险检测，请严格遵守法律规定，不得危害国家安全、公共利益，不得损害个人、组织的合法权益，否则应自行承担所引起的一切法律责任。启动· WEB 系统依赖文件：lib.zip： web 版依赖库，CLI 模式无需下载。存储仓库： https://oss.prismx.io Linux Amd64 运行示例：$ wget https://oss.prismx.io/lib.zip$ wget https://oss.prismx.io/prismx_linux_amd64$ unzip lib.zip $ chmod +x prismx_linux_amd64 $ ./prismx_linux_amd64启动后访问https://yourIP:443即可进入登录页，使用 -port 参数可指定端口。系统默认账号prismx/prismx@passw0rd，首次使用请修改账户名与密码！主页：数据大屏：· CLI 命令行命令行模式无需任何依赖文件，只具有基础的扫描模块。执行-h 命令可获取相关帮助。$ ./prismx_linux_amd64_cli -h $ ./prismx_linux_amd64_cli -t 127.0.0.1 -p 1-500,3000-6000· Linux For ARM（Android）具有 Root 权限可以避免百分之九十的问题！安卓设备为例，下载终端工具 Termux ，更新软件包然后安装 wget，再下载二进制程序，赋予权限后即可运行。$ pkg update $ pkg upgrade $ pkg install wget $ wget https://oss.prismx.io/lib.zip $ wget https://oss.prismx.io/prismx_linux_amd64 $ unzip lib.zip $ chmod +x prismx_linux_amd64 $ ./prismx_linux_amd64未授予 Root 权限会出现错误：listen tcp 0.0.0.0:80: bind: permission denied，使用-port 参数切换绑定端口即可。执行扫描任务时出现错误：xx on [::1]:53: read udp [::1]:37606->[::1]:53: read: connection refused有 ROOT 权限：在手机根目录的 /etc/ 文件夹下新建一个名为 resolv.conf 的文件，内容为nameserver 8.8.8.8（DNS 服务器），然后重启 Termux 之后再次运行即可。无 ROOT 权限：执行pkg install proot resolv-conf && proot -b $PREFIX/etc/resolv.conf:/etc/resolv.conf ./prismx -port 8000（运行参数） 至此，便可成功启动，在手机浏览器访问首页：http://127.0.0.1:8000 但是并不代表可以完整使用了，以非 ROOT 权限执行任务时切记将存活检测切换为 Ping 模式！！主机管理一键生成 Agent，点击获取载荷即生成客户端。增效工具模糊搜索：结果基于 Hunter 平台，使用该功需配置 Hunter Api Key子域名：该功能基于互联网系统，需确保能正常访问公网目录扫描：扫描指定 URL 可能存在安全风险的资源地址。任务管理无障碍创建向导，高级设定：存活检测：ICMP 模式速度更快，但是需要 ROOT 身份运行，在无 ROOT 权限时请手动切换为 PING。告警级别：默认选择了中危，在执行扫描任务时如检测到等级大于等于中危的漏洞时会向用户邮箱发送告警通知。通报等级：严重>高危>中危>低危>信息>无模糊存活：部分主机开启禁 PING，导致常规检测无法验证存活，此时可以启用该选项进行深度检测，默认已选中。扫描子域：此功能基于互联网系统，此选项需可访问公网。扫描配置JNDI 服务器通常启动后首页会提示：JNDI 监控服务未启动，一些检测功能将会受到限制。解决方式：管理员账户前往 扫描配置 —> 扫描参数 —> 外连设置，有两种方案自定义 JNDI 服务器：可在本机启动一个监听，服务器地址应当是本机内网/公网 IP 端口CEYE：配置 CEYE 平台的 Identifier 和 API Token 即可然后选中对应的服务器模式，保存即可。未正确配置该选项会导致 log4j2 RCE 和 Fastjson RCE 等插件无法使用！第三方平台在执行子域名扫描以及信息收集的模糊搜索任务时，会依赖外界平台。请配置相关平台的身份验证信息，以保证数据的完整性。字典配置系统内置默认账户、密码组合。如果密码列里出现{user}占位符，则会被替换成用户名。插件编写流程可视化创建插件请确保程序具有读写权限以及根目录存在 libexploits 文件夹，插件名即是漏洞名称.yaml规则及语法Request 可视化编辑器，支持多套请求。支持 CEL 函数语法，语法见教程。AND/OR 按钮：如果选中 AND，需要每个请求的响应均符合所设定的响应规则，如果为 OR 则只需符合其中一项即判定为具有该漏洞。注：如果发送的请求是 Post Form 请求，Params 参数须先以 URL Encoded 编码转换。往期推荐111

CTF-OS，一个专门为CTF设计的操作系统 前言CTF-os是探姬为CTF比赛特制的虚拟机，封装多版本工具集与系统，适合CTF新手、各行业人士及安全工作者使用，尤其适合不愿在工作机安装特殊软件的用户。注意，CTF不同于渗透测试，本虚拟机专为CTF赛事人员定制。如果你也想学习CTF那么我特意准备好了一封CTF学习资料2000页的PDF白皮书一共1800多页的学习资料分享给你，还有各种渗透学习工具。学习资料 / CTF-OS系统网盘地址：https://pan.quark.cn/s/2b4f4823fb3b说明介绍Github地址https://github.com/ProbiusOfficial/CTF-OS该系统是通过虚拟机封装的，需要使用VMware Workstation Pro打开！一个专为CTF比赛封装的虚拟机，开箱即用。系统基于 Windows 10 22H2 镜像制作，使用 软媒魔方 和 Dism++ 进行了部分优化和精简，内置 Ubuntu 22.04.3 on WSL1 子系统。系统密码Windows：hello-ctf.comWSL-Linux（ubuntu / Arch ）：ctfos工具面板和win11综合渗透系统一模一样pwndbg解码工具Web漏洞利用的常见工具都有工具列表系统工具工具名称版本源PHPStudyv8.1.1.3xp.cnPixPinv1.7.5.0pixpinapp.comDism++v10.1.1002.2GitHubEverything voidtools.com分区助手 disktool.cnPCmast-软媒魔方 ruanmei.comWeb工具名称版本源Yakit yaklang.comBurpSuitev2024.1.152pojie.cnBehinder_v4.1 GitHubGodzillav4.0.1GitHubYsoserialv0.0.6GitHubjar-analyzerv2.12GitHub文件Hex / 编辑工具名称版本源ImHexv1.33.0GitHub010EditorWin64Portable14.052pojie.cn隐写相关工具名称版本源Tweakpngv1.4.6entropymine.comstegdetect-0.4-for-Windows UnknownWaterMark 52pojie.cnz34.12.6GitHubMISC 综合工具工具名称版本源随波逐流CTF编码工具 / 随波逐流 OCR识别工具 / 随波逐流224种编码图 1o1o.xyzCTFCrackToolsv4.0.7GitHubPuzzle Solverv1.0.4GitHub取证分析工具名称版本源Wireshark4.2.3-x64.exewireshark.orgLovelyMem GitHubBlueTeamToolsv0.92GitHubPasswareKitForensicv2020 汉化 By TokeiiNULLautopsyv4.21.0GitHubVolatility3v3-2.5.2GitHubVolatility2v2.6GitHubWinHexv20.5x-ways.netX-Ways_Forensicsv20.5x-ways.net密码学工具名称版本源CTF_AES加解密工具 / 国密SM4加解密工具 / 轩禹CTF_RSA工具3.6 bilibili.comcipheyv5.14.0@pipZ3求解器  SageMath(On WSL Arch)version 10.3, Release Date: 2024-03-19sagemath.org二进制工具名称版本源IDA Prov8.352pojie.cnx64dbg x64dbg.comexeinfopev0.0.8.3GitHubdnspyv6.1.8GitHubdnSpyEX/dnSpyv6.5.0GitHubGhidrav11.0.2GitHubResource Hackerv5.2.7angusj.com吾爱破解专用版Ollydbg 52pojie.cnWindbgv10.0.22621.242852pojie.cnCheat Enginev7.5cheatengine.orgLuaDec (On WSL Ubuntu)2.2 rev: 895d923 for Lua 5.1GitHubangrop (Python) pipPWN该部分环境安装于 WSL Ubuntu 22.04.3 LTS. /home/helloctfos/pwnenv/工具名称工具信息安装方式(源)vim文本编辑器文本编辑器sudo apt install vimgit开源的分布式版本控制系统sudo apt install gitgccGNU编译器套件sudo apt install gccpython3-pipPython 包管理工具sudo apt install python3-pipqemu处理器模拟器sudo apt-get install qemu-user qemu-systemgdb-multiarchgdb客户端进行调试的通用客户端sudo apt-get install gdb-multiarchPwntoolsCTF框架和开发库git clone https://github.com/Gallopsled/pwntools.git and other install commandsgdb插件包括peda、pwndbg、gef、PwngdbCloning from respective repositories and setupROPgadget在二进制文件中搜索小工具sudo pip3 install capstone and git clone https://github.com/JonathanSalwan/ROPgadget.gitone_gadget查找ELF文件中的execve(’/bin/sh’, NULL, NULL)sudo apt install ruby and sudo gem install one_gadgetseccomp-tools分析CTF pwn挑战中的seccomp沙盒sudo gem install seccomp-toolsLibcSearcher在泄露了Libc中的某一个函数地址后辅助工具git clone https://github.com/lieanu/LibcSearcher.gitpatchelf修改现有ELF可执行文件和库的工具sudo apt install patchelfARM PWNARM软件包，具备ARM交叉编译gcc与ARM程序动态链接库sudo apt-get install gcc-arm-linux-gnueabi and other ARM packagesMIPS PWNMIPS软件包，具备MIPS交叉编译gcc与MIPS程序动态链接库sudo apt-get install gcc-mips-linux-gnu and other MIPS packages安卓工具名称版本源ADBv35.0.1-11580240googleGDA-android-reversing-Toolv4.10GitHubjadx-guiv1.4.7GitHub漏洞利用工具名称版本源Struts2_19.21.jar GitHubThinkphpGUI1.3GitHubthinkphp_gui_tools GitHubShiroExploit-Deprecatedv2.51GitHubThinkPHP综合利用工具ShiroExploitv2.4.2GitHubCTF学习资料工具介绍CTF介绍linux堆利用等等等等，近两千页的内容学习都放在下面这个网盘链接了，多翻一翻就能翻到https://pan.quark.cn/s/2b4f4823fb3b如果你也想打CTF，欢迎来到作者搭建的CTF平台 SFeather::CTF，目前已经有101只队伍报名了，这个国庆假期不无聊，迎娶黑神话悟空奖励SFeather::CTF赛点：ctf.54cto.com报名之后即可参加黑神话抽奖奥转载：https://get-shell.com/2204.html往期推荐11

Windows11 Penetration Suite Toolkit 渗透操作系统 Windows11 Penetration Suite Toolkit是基于Win11的渗透测试环境，通过scoop管理和安装，支持Kali WSL环境。内含脚本工具和在线安全工具，需用户手动安装依赖包，部分工具需特殊网络。离线知识库提供密码字典、工具指南等丰富文档，为渗透测试者提供全面参考。下载链接https://pan.quark.cn/s/2b4f4823fb3b系统都在这里面了，仔细找找就有，使用VM ware即可使用本系统开机界面MSFDirsearch更重要的，谷歌插件，超级全！！！！火狐插件具有linux的快捷启动方式Whatwebsqlmappythonpython的版本分别为python2.7和python310Nmap完整工具盒每个阶段的基本渗透工具都准备好了，对于windows党，可以当作日常操作系统使用了应粉丝建议，泷羽CTF平台陪大家过国庆，虽然不是大型比赛，但是还是很有意思的，可以来试试地址：ctf.54cto.com黑神话抽奖码往期推荐【JS逆向】某大型音乐平台JS逆向分析【kali笔记】kali中常用的密码字典，网站推荐两个影响 WPS Office 的任意代码执行漏洞分析，CVE-2024-7262 和 CVE-2024-7263【流量分析】Java框架Shiro、工具利用、漏洞复现以及流量特征分析【渗透测试】12种rbash逃逸方式总结

【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1 【渗透工具箱】灵兔宝盒-Rabbit_Treasure_Box_V1.0.1介绍Rabbit_Treasure_Box_V1.0.1 是一款基于Windows操作系统的渗透工具箱，旨在提供一个开箱即用的渗透测试工具集合。该工具箱通过 Dawn Launcher 进行管理，支持一键备份和更新。它包含了脚本类工具，在Windows中启动，集成了在线安全工具，包含信息收集、漏洞利用、逆向破解、蓝队工具等类别，为渗透测试者提供了全面的参考工具。百度网盘：https://pan.baidu.com/s/1u2T9H6-3mfa1PhTNphF6uA?pwd=1212 工具大小约13G，请妥善安排下载时间。使用方法解压后到Dawn Launcher文件夹找到1.bat文件，双击会在工具箱根目录生成快捷方式，或者直接双击exe文件：Rabbit_Treasure_Box_v1.0运行也行，打开后找到备份/还原数据，点击还原，选择工具箱根目录的Data.db进行还原后即可使用。信息收集隧道代理漏洞利用密码破解圆孔权限提升蓝队工具往期推荐【RCE剖析】从0-1讲解RCE漏洞绕过，Windows与Linux/RCE漏洞绕过方式总结【内网渗透】ICMP隧道技术，ICMP封装穿透防火墙上线MSF/CS【内网渗透】免工具，内网、域内信息收集的40种方式总结内网隐蔽扫描，Nmap高级用法比kali更稳定，工具更多，更加适合开发的操作系统-Blackarch

burp suite31款插件分享 本篇文章主要分享的是31款比较实用的burp suite插件，告别杂乱的工具，一个burp搞定，31款插件全部都准备好了，放在网盘中了，如果不想一个一个整理的话https://pan.quark.cn/s/4623623410fdTsojanScanhttps://github.com/Tsojan/TsojanScan一个集成的BurpSuite漏洞探测插件，它会以最少的数据包请求来准确检测各漏洞存在与否，你只需要这一个足矣。JsRouteScanhttps://github.com/F6JO/JsRouteScan正则匹配获取响应中的路由进行探测或递归目录探测的burp插件右键请求可选择将当前请求发送到插件进行主动扫描，插件会将站点地图中，与当前请求使用一样host的历史路径全部进行扫描BurpAPIFinderhttps://github.com/shuanx/BurpAPIFinder/提取网站的URL链接和解析JS文件中的URL链接(不单单正则、支持多种模式提取)前段界面可自行定义敏感关键词、敏感url匹配界面可配置的开启主动接口探测、敏感信息获取支持用户自定义父路径重新开发扫描任务集成主流攻防场景敏感信息泄漏的指纹库集成HaE的敏感信息识别指纹集成APIKit的敏感信息识别指纹集成sweetPotato的敏感信息识别指纹BurpShiroPassiveScanhttps://github.com/pmiaowu/BurpShiroPassiveScan该插件会对BurpSuite传进来的每个不同的域名+端口的流量进行一次shiro检测目前的功能如下shiro框架指纹检测shiro加密key检测,cbc,gcmturbo-intruderhttps://github.com/PortSwigger/turbo-intruderTurbo Intruder 是一个 Burp Suite 扩展插件， 用于发送大量 HTTP 请求并分析结果，它旨在处理那些需要异常速度、持续时间或复杂性的攻击来补充 Burp Intruder，可以发现条件竞争和短信轰炸等漏洞。captcha-killer-modifiedhttps://github.com/f0ng/captcha-killer-modified一款适用于Burp的验证码识别插件。HackBarhttps://github.com/d3vilbug/HackBarHackBar是burp插件，支持很多便携功能，SQL注入payload、XSS payload、常见LFI漏洞、web shell payload和反弹shell payload。Autorizehttps://github.com/Quitten/Autorize一款越权插件，越权访问说白了就是你干了不该你干的事，看了不该你看的东西。大的方向上可以分为水平越权和垂直越权。HaEhttps://github.com/gh0stkey/HaEHaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件，旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文，并对匹配成功的报文进行标记和提取。jsEncrypterhttps://github.com/c0ny1/jsEncrypter本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行fuzz，比如可以使用于前端加密传输爆破等场景。Wsdlerhttps://github.com/NetSPI/WsdlerWsdler 可以解析 WSDL 请求，以便使用 repeater 和 scanner 对 WSDL 请求进行测试。domain_hunter_prohttps://github.com/bit4woo/domain_hunter_pro这款插件很好的补充了BURP的域名收集问题，让你的BURP更加强大，更加系统的收集项目内的域名和子域名扩大域名资产，增加攻击面。J2EEScanhttps://github.com/ilmila/J2EEScanJ2EEScan 是一个扫描器增强插件，可以通过该插件扫描 J2EE 漏洞，如 weblogic、struts2 、 jboss 等漏洞。Struts2Burphttps://github.com/x1a0t/Struts2Burp一款检测Struts2 RCE漏洞的burp被动扫描插件，仅检测url后缀为.do以及.action的数据包。software-vulnerability-scannerhttps://github.com/PortSwigger/software-vulnerability-scannerSoftware Vulnerability Scanner 是一个扫描器增强插件，它会检查网站的一些软件版本信息，然后通过 vulners.com 上的漏洞数据库来查询相应的 CVE 编号，找到的结果会显示在漏洞面板上，不用我们自己手动去查找某个版本的 CVE 。BurpJSLinkFinderhttps://github.com/InitRoot/BurpJSLinkFinder插件很好的兼容进了BURP里面，随着你的点击自动进行收集JS里面的路径。jython-standalonehttps://repo1.maven.org/maven2/org/python/jython-standalone/2.7.3/jython-standalone-2.7.3.jarJython是一个将Python语言与Java虚拟机集成的工具，burp中安装python编写插件。FastjsonScanhttps://github.com/Maskhe/FastjsonScan被动扫描fastjson漏洞。BurpFastJsonScanhttps://github.com/pmiaowu/BurpFastJsonScan一款基于BurpSuite的被动式FastJson检测插件。log4j2burpscannerhttps://github.com/f0ng/log4j2burpscanner被动发现log4j2 RCE漏洞。chunked-coding-converterhttps://github.com/c0ny1/chunked-coding-converter分块传输绕WAF插件。CaAhttps://github.com/gh0stkey/CaACaA是一个基于BurpSuite Java插件API开发的流量收集和分析插件。它的主要作用就是收集HTTP协议报文中的参数、路径、文件、参数值等信息，并统计出现的频次，为使用者积累真正具有实战意义的Fuzzing字典。除此之外，CaA还提供了独立的Fuzzing功能，可以根据用户输入的字典，以不同的请求方式交叉遍历请求，从而帮助用户发现隐藏的参数、路径、文件，以便于进一步发现安全漏洞。APIKithttps://github.com/API-Security/APIKitAPIKit可以主动/被动扫描发现应用泄露的API文档，并将API文档解析成BurpSuite中的数据包用于API安全测试。ssrf-kinghttps://github.com/ethicalhackingplayground/ssrf-kingburp插件自动化检测ssrf漏洞。npscrackhttps://github.com/weishen250/npscrack蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用。burpFakeIPhttps://github.com/TheKingOfDuck/burpFakeIP伪造请求IP插件。BurpSuite_403Bypasserhttps://github.com/sting8k/BurpSuite_403Bypasser绕过 403 受限目录的 burpsuite 扩展。gatherBurphttps://github.com/kN6jq/gatherBurp一款综合的burp插件。log4j检测复杂数据提交路由扫描代理池功能，自己爬取免费的代理池,然后保存以及next切换子域名收集xia_Liaohttps://github.com/smxiazi/xia_Liaoxia Liao（瞎料）burp插件 用于Windows在线进程/杀软识别 与 web渗透注册时，快速生成需要的资料用来填写，资料包含：姓名、手机号、身份证、统一社会信用代码、组织机构代码、银行卡，以及各类web语言的hello world输出和生成弱口令字典等。OneScanhttps://github.com/vaycore/OneScanOneScan是递归目录扫描的BurpSuite插件。BurpFingerPrinthttps://github.com/shuanx/BurpFingerPrint攻击过程中，我们通常会用浏览器访问一些资产，该BurpSuite插件实现被动指纹识别+网站提取链接+OA爆破，可帮助我们发现更多资产。reflectorhttps://github.com/elkokc/reflectorBurpSuite反射XSS插件。往期推荐upload-labs通关全教程（建议萌新收藏）Web安全-文件上传漏洞超详细解析【渗透测试】16个实用谷歌浏览器插件分享24护网最大的瓜，速看！马上撤回Mac 全系列存在无条件 RCE2024 最新 Kali Linux 定制化魔改，完整版，添加常见60渗透工具