体验盒子

目录表 Toggle B-XSSRF介绍XSSRF安装XSSRF使用默认帐户 B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS，XXE和SSRF的工具包，基于php+mysql的WEB端程序，它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF...

目录表 Toggle Cobalt Strike 渗透神器AggressorScripts 脚本AggressorScripts 脚本收集更多 AggressorScripts脚本 Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击...

目录表 Toggle 白鹿社工字典生成器社工弱口令的构成白鹿社工字典生成器运行流程详细说明问题白鹿社工字典生成器 下载 白鹿社工字典生成器 白鹿社工字典生成器，灵活与易用兼顾。本工具及思路旨在对网络安全...

目录表 Toggle WTF_Scan资产扫描运行环境WTF_Scan 使用功能说明 WTF_Scan资产扫描 一款WEB端的在线敏感资产扫描器，扫描网站中的指纹、漏洞及相关敏感信息，针对已经识别的CMS指纹，进行二次0day扫描利用，...

目录表 Toggle cnn_captcha 字符型图片验证码识别图像处理机器学习cnn_captcha 安装模型结构cnn_captcha 使用数据集配置文件验证和拆分数据集训练模型批量验证启动WebServer调用接口识别部署部署多个模型在线...

目录表 Toggle GitMiner介绍要求GitMiner安装Docker安装帮助使用示例Dork to search GitMiner介绍 Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露...

目录表 Toggle logC简介web日志如何分析工具使用说明工具输出下载 logC简介 信息安全工作场景很多，这里针对个人的一个工作场景自制一个日志分析工具。在应急响应的时候如何从大量web日志中寻找和提取有用...

一个黑客所需的渗透测试黑客工具包，可运行于Linux和Android系统中。 hacktronian黑客工具包 目录表 Toggle HACKTRONIAN 菜单信息收集密码攻击无线测试开发工具嗅探和欺骗Web黑客隐私网络黑客渗透利用Li...

SRC-script 挖掘src常用脚本，用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的，还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击...

目录表 Toggle PEpper PE文件分析PEpper 安装截图CSV输出特征提取 PEpper PE文件分析 一个开源的PE文件恶意分析脚本，用于对PE执行恶意软件静态分析。PE（Portable Executable）格式，是微软环境可移植可执...