Exploit-Dictionary:渗透测试字典一份
- 2019-07-16
- 安全工具
收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...
使用Python读取银行卡信息
- 2019-07-16
- 周边
之前网上有所谓专家认为,NFC手机有可能成为黑客的“提款机”;也有分析认为,手机只有紧贴着银行卡才能读出有限的卡内信息,也并不能进行转账操作,因此风险并不大。看了这么多,不如自己用python读取一下,看看...
Dwarf:基于PyQt5和frida的强大全功能arch/os逆向工程调试器
- 2019-07-15
- 安全工具
Dwarf介绍 Dwarf是一个逆向工程调试器,建立在各种框架和逻辑之上。一开始,它只是一个实验,主要在Android上运行而设计的,但随着发展,由于它们共享同一个核心,因此可以轻松添加对iOS的支持。如今,主要得...
ShellPhish:支持多种社交媒体的网络钓鱼工具
- 2019-07-15
- 安全工具
ShellPhish介绍 ShellPhish是一个可定制的网络钓鱼工具,基于SocialFish。 ShellPhish界面 支持以下社交平台: InstagramFacebookTwitterSnapchatGithubYahooProtonmailGoogleSpotifyNetflixLinkedi...
Rustbuster:强大的模糊测试(Fuzzer)和信息枚举发现工具
- 2019-07-14
- 安全工具
Rustbuster介绍 Rust是一种令人惊叹的系统编程语言。它具有强大而创新的想法,Rustbuster是作者学习Rust并造出来的产物,兼具DirBuster,Gobuster,wfuzz,Patator的http_fuzz和IIS Short Name Scanner的主要...
WebPathBrute:一个Web目录扫描暴力探测工具
- 2019-07-14
- 安全工具
WebPathBrute介绍 Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了,此前用过破壳扫描器和dirburte都不稳定经常崩,御剑虽好,但是缺少很多小功能。 WebPathBrute WEB目录暴力破解 ...
Findomain:使用证书透明度日志查找子域名的工具
- 2019-07-13
- 安全工具
Findomain介绍 一个使用“证书透明度”日志查找子域名的工具。目前支持Linux,Windows和MacOS,所有支持的平台都是64位。 Findomain子域名查找 原理 Findomain不使用子域名寻找的常规方法,而是使用证...
File Browser:基于go的轻量文件管理系统(网盘),多用户|免费开源
- 2019-07-12
- 安全工具
File Browser介绍 filebrowser是一个基于go的Web文件管理系统(网盘),支持在指定目录中创建文件管理功能,可用于上传,删除,预览,重命名和编辑文件。它允许创建多个用户,每个用户都可以拥有自己的目录,...
GShark:监控Github中的敏感信息泄露
- 2019-07-12
- 安全工具
GShark介绍 GShark是一个用于监控Github敏感信息泄露的项目,可根据关键字自动爬虫进行动态监控,辅助企业进行仓库的安全管控。它基于golang和AdminLTE构建管理系统来管理Github搜索结果。Github API用于根据...
w13scan:一款插件化基于流量分析的被动扫描器
- 2019-07-12
- 安全工具
w13scan介绍 w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。 w13scan流程图 w13scan安装与使用 安装 git clone https://github.com/boy-h...
