夜雨聆风
Burp Suite插件–JS 分析仪Jensec
- 端点检测
——查找API路径、REST端点、OAuth URL、管理员路由 - URL 提取
– 提取包括云存储(AWS S3、Azure、GCP)在内的完整 URL。 - 秘密扫描
——检测API密钥、令牌、凭证(AWS、Stripe、GitHub、Slack、JWT等) - 电子邮件提取
——在 JS 代码中查找电子邮件地址 - 文件检测
——检测敏感文件(.sql、.csv、.bak、.env、.pdf等)的引用。 - 智能过滤
——去除XML命名空间的噪声,模块导入,构建伪造物 - 来源追踪
——显示每个发现来自哪个JS文件 - 实时搜索
– 实时筛选结果 - 复制功能
– 将单个或全部发现复制到剪贴板 - JSON 导出
– 将所有发现导出为 JSON 文件
https://github.com/jenish-sojitra/JSAnalyzer-
HeavenlyBypassAV内部版-轻松免杀各大杀软 -
Heavenly白加黑自动化生成免杀工具 -
冰蝎webshell免杀工具
-
哥斯拉webshell免杀工具 -
红队场景下lnk钓鱼Bypass国内AV -
1日和0日POC -
lnk钓鱼思路视频讲解 -
lnk钓鱼Bypass天擎 -
msi钓鱼 -
chm钓鱼 -
Kill360核晶 -
AV对抗-致盲AV(核晶) -
捆绑免杀360 -
杀火绒 -
火绒6.0内存免杀 -
kill-windowsDefender
-
Defender分离免杀 -
Defender知识点 -
HeavenlyProtectionCS内部CS插件 -
EDR对抗思路 -
进程注入知识点
-
自启动思路 -
多种维权手法
-
Fscan免杀核晶 -
QVM解决思路 -
红队思路-钓鱼环境下小窗口截屏窃取 -
免杀Todesk/向日葵读取工具
-
渗透测试文章思路 -
内网对抗文章思路 -
还有更多红队思路文章!期待您的加入!!!
