渗透测试

这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具，可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等；包含以下功能： ...

teemo介绍 一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块： 利用搜索引擎 http://www....

mitmproxy介绍 mitmproxy是一款具有交互式TLS功能的拦截HTTP/HTTPS代理工具，适用于渗透测试人员和软件开发人员。mitmproxy包含了三大组件： mitmproxy：mitmproxy是一个控制台工具，允许交互式检查和修改...

SQLi Dumper v9.7破解版 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）...

King-Hacking介绍 以前我们都是把看到合适的，喜欢的全部下载在电脑上，但慢慢的发现，99%的安全工具下载后都是闲置的，常用的就那么几款，今天发现这个小脚本，它列出了一些常用的分类并收集了常用的渗透测...

工具有点老旧，但昨天用到了，还不错，轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集，即探测对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。 该...

Evilginx2介绍 evilginx2是一个中间人攻击框架，用于网络钓鱼登录凭据以及会话cookie，从而允许绕过双因素身份验证保护。 该工具是2017年发布的Evilginx的升级产品，它使用自定义版本的nginx HTTP服务器提...

WiFi-Pumpkin介绍 WiFi-Pumpkin是一款无线Wi-Fi接入点攻击框架，可以轻松创建虚假网络，同时转发与不知情目标之间的合法流量。它有各种功能，包括恶意Wi-Fi接入点，客户端AP上的deauth攻击，探测请求和凭据监...

渗透测试操作系统 BlackArch 渗透测试操作系统BlackArch Linux 2019.06.01发布了新的ISO和OVA镜像以及一系列针对渗透测试人员的高质量更新。 BlackArch Linux是强大的基于Linux的渗透测试发行版之一，包含...

subDomainsBrute 本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名, 如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。 更新日志 [2019-0...