FProbe 一个快速HTTP探测工具，可用于信息收集等场景，使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面 功能特征 获取域/子域名列表，并探查工作中的http/https...

一些网络设备默认密码在线查询网站，路由器初始/默认密码帐户信息查询网站。这是社工的一部分，也是信息安全碎片化数据，支持国内外设备厂商，商用、家用路由器等，可以收藏。 路由器初始默认密码查询示例 ...

CVE-2020-0796 Exploit POC 微软SMBv3客户端/服务端远程代码执行漏洞，Windows SMBv3 LPE Exploit。 微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我...

前天看到Flutter提示有新的sdk可用，当时没仔细看版本信息及更新日志，就直接升级了，其实到现在我都没看它的更新日志，然后这两天最直观的是打包小了1M。但是，但是，但是，Flutter的各种命令变得超级慢超级恶...

Katana-ds Katana-ds（ds代表dork_scanner）是一个简单的python工具，可自动执行Google Hacking / Dorking并支持Tor与GHDB结合使用时功能更强大。 功能特性 Google Mode : Google模式为您提供2...

自动化的网络钓鱼工具：Zphisher Zphisher是Shellphish的升级形式。主要源代码来自Shellphish。但是我没有完全复制它。我已经升级了它并清除了不必要的文件。Zphisher有37个网络钓鱼页面模板；包括Facebook，...

XSS-LOADER TOOLS 一个XSS Payload生成器，多合一工具-XSS扫描，XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为：<script>alert(1)</script> *Div Payload ...

Flutter Skeleton骨架屏 骨架屏是一种策略，可通过呈现与所需内容大小大致匹配的空白占位符来改善内容的感知加载时间。此方法最初由Facebook流行，但现在已在许多流行的应用程序和网站上使用。 从外部源加...

绕过 CDN 查找网站真实 IP 一、ping查 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测，原理同上，如果返...

LightProxy 是 阿里巴巴 IFE 团队开发的一款基于 Electron 和 whistle 支持 Windows、Mac 的开源桌面代理软件。 LightProxy 可以自动完成证书安装和代理设置，让开发人员能够精确的掌握自己的开发环...