网络安全

httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样，httpscan是以爬虫的方式进行Web主机发现，因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本 以及网站标题。 Usage...

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的...

Black Hat Black Hat即 黑帽技术大会，会议都将探讨关于信息安全的热点话题。Jeff Moss 在1993年创办 Defcon，1997年创办黑帽并于2005 年将黑帽以1400万美金卖给 CMP Media。 想下载PPT的来这里 官方地址：https...

中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 核心功能 Shell代理功能Shell...

New御剑1.5后台扫描工具（加强字典版）+源码， t00ls大神的作品，方便快速查找网站用户后台登陆地址，同时也为程序开发人员增加了难度，尽量独特的后台目录结构。 很强大的加强字典，最优秀的是它可以自定义库内...

wooyun_public 乌云公开漏洞、知识库爬虫和搜索、乌云整站镜像 crawl and search for wooyun.org public bug(vulnerability) and drops 安装相关组件 python 2.7和pipmongodbscrapy (pip in...

1.2版本：增加了旁站查询 支持chinaz和aizhan的接口 检测结果支持HTML和XLS格式导出 ，又添加了几个漏洞，漏洞库正则建设中，求友友们提供相关的exp，以及相关的CMS指纹信息。1.1版本 已经内测，提供exp、0day、...

hydra简介 Hydra是一款爆力破解工具。安全研究表明，最大的安全漏洞之一是密码，作为每一个密码。这个工具是一个验证性质的工具，它被设计的主要目的是为研究人员和安全从业人员展示远程获取一个系统的认...

前两天分享了乌云Bugs备份，今天再分享个乌云Drops文章备份，这下齐了吧： https://jiji262.github.io/wooyun_articles/

Seekret是一个可以从各种源里面查找敏感信息的Go库和命令行工具。 命令行用法 描述 seekret从不同源（目录中的文件或者git仓库）中搜索敏感信息。可以用它来防止将敏感信息发布到容易暴露的位置上。 安装seekret ...