原创工具

脉脉溯源辅助工具之脉脉猎手

源于今年五一休息,突然想写一个对脉脉社区、同事圈匿名身份溯源的工具,过程中用了Ai工具辅助开发,大大提高了整体编码效率,从提起键盘到结束仅用了6个小时就完工了。 可验证登录也可扫码登陆,登陆后可根据条件筛选后,大体原理是,从Api中抽取活跃时间判断社区、同事圈匿名身份,与社…继续阅读 »
原创工具

7kbScan 之 EmailSniper 1.1 邮件狙击手

因为很多人联系我想要 上次也没有公开发布 所以我选择更新一下 这次 参考了国情(我国与西方资本主义之使用的搜索引擎习惯不同等等) 参考了theharvester (加入业界老大哥发现的好接口) 多个接口需要自行扶墙 如无力扶墙请不要选择接口(当然了 无力扶墙你也看不见这个页面) …继续阅读 »
原创工具

7kbScan 之 SubDomainSniper 1.1 企业资产查询工具(子域名搜集)

usage: SubDomainSniper.exe Domain DNSServer [api|brute|all] [q|nq] [thread] SubDomainSniper.exe baidu.com 114.114.114.114 all q 100 SubDomainSniper.exe baidu.com 8.8.8.8 api nq 100 options: all     API module and brute module thread  The Number  of  threads api     API Interface module brute   Dict enum module q       Use Quiet mode nq      Use Echo mode 首…继续阅读 »
原创工具

(1.28日更新)又一款web路径探测工具 7kbscan-WebPathBrute 1.5.8 (集成三字典)

1.5.8版本图片   1.5.6版本图片 -------------------------邪恶的分割线--------------------- ----------- 使用与更新说明 1.5.8 Beta 2018-01-28 一、增加了几个变量 %DomainNoPoint%为当前扫描目标域名去掉. wwwbaiducom %DomainUnderLine%为当前扫描目标域名将.换成下划线www_baidu_com %DomainCenterAndTldUnderLine%…继续阅读 »
原创工具

7kbscan 之 PortWeakPwdScan 常见网络服务弱点检测工具

这是一个已经写了很久的项目 在多次对内网进行渗透测试中获得灵感 决定写一款此类工具 在此记录 (有几年了吧 因为抽不出时间天天写 就偶尔写一两个模块丢进去。因法律风险 公司限制等原因 所以只在此页面做个介绍下思路 并不打算公开) 目的是做出一个用以检测常用服务是否存在,中间件…继续阅读 »
csharp每日一练 原创工具 编程

7kbscan C段查询 20180103更新

看见有人反应没有好使的工具了 我用的自己写的这个工具的时候也发现出现了一些bug 故更新一版 上次更新为2016年 此工具为csharp编写 .net4.0环境 使用bing的网页返回 不需申请bing key 核心内容(正则)都在窗体控件之中 感兴趣可自行查看 也可拿去自己编写 或等失效自行修复。 依旧免费下载使…继续阅读 »
原创工具

原创社工利器 – 7kbscan 之 EmailSniper

信息收集的重要性在渗透测试中的重要性就不必再说了,功能大家看图片也能看得出。 介绍一下此小工具   1.基于NET环境运行 2.为Csharp编写 3.为域名(或关键字)邮箱收集工具。   此版本作为一个先行版在Secquan作为周年文章发布 后续的更新我已有思路 但未抽出时间继续开发。 …继续阅读 »
原创工具

7kbscan之个人微博内容爬行工具

最初开发这个程序的原因是我的一位好兄弟想找微博上一个妹子的联系方式 一页一页翻又很累 所以开发了这款程序.   因各种奇葩原因 不开放下载 只做思路展示。     2017-08-02 beta 1.0版本 目前实现功能如下 一、输入目标微博地址,输入准备获取页数(页数如不输入 则自动获…继续阅读 »
csharp每日一练 原创工具

(已更新2.6 修复多个引擎)原创小工具7kbscan domain gather(搜索引擎资产查询工具)

  下载链接在最下方 更新历程以及各功能说明 文章内讲过的问题不予回复 其他问题请留言 我会回复  2017-07-12 更新功能 2.6 Beta 1.修复sogou和sm搜索 但暂不开放 2.修复多个引擎正则 3.添加多个导出选项 整理结果更方便 2016-11-06 更新功能 2.5 Beta 1.修复大数据量导出时会出现的各种bug 以后…继续阅读 »
原创工具

7kbScan 之 SubDomainSniper 1.0 又一款企业资产查询工具(子域名搜集)

因为大环境等各个因素 很久没发布作品了 这是一款C#的命令行工具  其设计原理是根据搜索引擎 Api接口 字典枚举 从而获取需要查询的结果,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。 这款工具基于.net 4.0环境 线程池技术 提供三种搜集模式 api模式…继续阅读 »