网络安全

Flux-Keylogger是一个使用php＋Javascript编写的键盘记录器，包含一个后端管理页，使用方法和一般的XSS差不多，界面如下： 记录的内容 KeyloggerCookiesLocationRemote IPUser-Agents 安装与使用 ...

domained 子域枚举 域名枚举工具，domained使用几个子域名枚举工具和单词列表来创建唯一的子域列表，这些子域将传递给EyeWitness，服务器响应标头和基于签名的默认凭据检查进行报告。（资源保存到./bin，输出...

FProbe 一个快速HTTP探测工具，可用于信息收集等场景，使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面 功能特征 获取域/子域名列表，并探查工作中的http/https...

一些网络设备默认密码在线查询网站，路由器初始/默认密码帐户信息查询网站。这是社工的一部分，也是信息安全碎片化数据，支持国内外设备厂商，商用、家用路由器等，可以收藏。 路由器初始默认密码查询示例 ...

CVE-2020-0796 Exploit POC 微软SMBv3客户端/服务端远程代码执行漏洞，Windows SMBv3 LPE Exploit。 微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我...

Katana-ds Katana-ds（ds代表dork_scanner）是一个简单的python工具，可自动执行Google Hacking / Dorking并支持Tor与GHDB结合使用时功能更强大。 功能特性 Google Mode : Google模式为您提供2...

自动化的网络钓鱼工具：Zphisher Zphisher是Shellphish的升级形式。主要源代码来自Shellphish。但是我没有完全复制它。我已经升级了它并清除了不必要的文件。Zphisher有37个网络钓鱼页面模板；包括Facebook，...

XSS-LOADER TOOLS 一个XSS Payload生成器，多合一工具-XSS扫描，XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为：<script>alert(1)</script> *Div Payload ...

绕过 CDN 查找网站真实 IP 一、ping查 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN。 二、nslookup查 使用 nslookup 进行检测，原理同上，如果返...

LightProxy 是 阿里巴巴 IFE 团队开发的一款基于 Electron 和 whistle 支持 Windows、Mac 的开源桌面代理软件。 LightProxy 可以自动完成证书安装和代理设置，让开发人员能够精确的掌握自己的开发环...