WhatWeb介绍 WhatWeb可识别Web技术，包括指纹识别、内容管理系统（CMS）、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件，每个插件都能识别不同的东西。WhatWeb还标...

问题描述 系统macOS，需要用到ruby gem，执行gem install bundler后报错： ERROR:Could not find a valid gem 'bundler' (>= 0), here is why: Unable to download data from https://ruby.taobao.org/ - ...

LaZagne介绍 LaZagne是一个用于获取保存在本地计算机中帐户密码的项目。每个软件使用不同的技术（明文，API，自定义算法，数据库等）存储其密码，该工具的开发目的是为最常用的软件找到这些帐户密码。它可以...

致远OA getshell 2019年6月26日，网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传，恶意攻击者通过精心构造POST数据来上传JSP Webshell，提升服务器权限，从而控制服务器或对系统造成破坏。 漏...

phpMyAdmin多线程字典爆破 Python实现挂载字典爆破phpMyAdmin，多线程。可用于弱密码检测与安全审计，脚本比较简单，不适用时简单修改即可完成相应任务，挂载字典挂载就行。 脚本A，多线程高效版 无需...

Sherlock介绍 Sherlock Project提供了一个非常强大的命令行工具Sherlock来查找社交网络（社交网络列表及规则可自定义扩展延伸）中的用户名，以方便您进行信息收集相关的安全保障工作。 Sherlock界面 Sh...

社会工程学密码生成器 社会工程学密码生成器，是一个利用个人信息生成密码的工具，灵感源于亦思社会工程学字典生成器，但是该软件多年未更新，且生成的密码过少，故根据其构思重新做了一个。本工具根据个人信...

0xsp Mongoose 0xsp mongoose是一个用于权限提升（提权）工具包，它能够以高性能同时扫描不同的linux操作系统，分析并查看终端内部或文本文件中找到的内容，将这些信息直接发送到Web API接口进行枚举。 0x...

SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击，以测试Web服务器的运行状况和响应时间。 它包括所有测试的统计信息...

社会工程学工具包 The Social-Engineer Toolkit (SET) 社会工程工具包（Social-Engineer Toolkit以下简称SET）适用于Linux和Mac OS X，是一个基于Python的开源渗透测试框架，可以帮助您立即发起社会工程攻击...