VulnX:一款智能自动检测多种CMS漏洞的程序
- 2019-06-28
- 安全工具
VulnX介绍 VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop ..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timez...
Cryptr:使用Shell脚本进行OpenSSL加密和解密文件
- 2019-06-28
- 安全工具
cryptr介绍 Cryptr是一个简单实用的Shell脚本程序,可用它进行OpenSSL加密和解密文件。 cryptr加密解密 cryptr安装 git clone https://github.com/nodesocket/cryptr.git ln -s "$PWD"/cryptr/cryp...
POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
- 2019-06-28
- 安全工具
POC-T介绍 POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...
FileSensor:一个基于爬虫的动态敏感文件探测工具
- 2019-06-28
- 安全工具
FileSensor FileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python 3.x和pip。 包含功能: 根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ -> (crawl)http://localhost/test.php ->...
BitCracker:一个针对 BitLocker加密的密码破解工具
- 2019-06-27
- 安全工具
BitCracker介绍 BitCracker是第一个针对使用BitLocker加密的存储设备(硬盘,USB Pendrive,SD卡等)的开源密码破解工具,BitLocker是Windows Vista,7,8.1和10(Ultimate,Pro和Enterprise)上提供的加密功...
三个方法透过Nginx代理获取客户端真实IP
- 2019-06-27
- 周边
当经过N个nginx代理时,Server端如何拿到Client端端真实IP? # 环境 client_ip:10.10.10.1 proxy_server_1:10.10.10.16 proxy_server_2:10.10.10.17 web_server:10.10.10.18 使用X-Forwarded-F...
这里有一个渗透测试辅助工具资源库
- 2019-06-26
- 安全工具
这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: ...
Druid:阿里巴巴数据库事业部出品,为监控而生的开源数据库连接池
- 2019-06-26
- 周边
Druid Druid是Java语言中最好的数据库连接池。它结合了C3P0、DBCP、PROXOOL等DB池的优点。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生,内置强大的监控功能,监控特性不影响性能。...
从APNIC数据提取各个运营商IP段,电信/联通/移动/铁通/教育网IP段等等
- 2019-06-24
- 周边
APNIC介绍 APNIC是全球5个地区级的Internet注册机构(RIR)之一,负责亚太地区的以下一些事务: 分配IPv4和IPv6地址空间,AS号为亚太地区维护Whois数据库反向DNS指派在全球范围内作为亚太地区的Internet社...
FuzzScanner:一个信息搜集工具,子域名/端口/指纹/C段/敏感信息等
- 2019-06-24
- 安全工具
FuzzScanner 一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。 开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对...
