安全工具

提供网络安全资源、黑客工具、安全文档、软件破解及软件KEY等资源下载

一个fuzzdb扩展库,渗透测试字典库

一个fuzzdb扩展库,渗透测试字典库

fuzzdb这是一个扩展fuzzdb的项目,由于原项目在google托管,且已经停止更新,遂发起这个项目。创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。它是故障注入模式,可预...

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域...

使用代理查找后台管理地址,后台扫描器:okadminfinder3

使用代理查找后台管理地址,后台扫描器:okadminfinder3

OKadminFinder3:管理面板扫描器OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,O...

通过IP批量扫描获取服务漏洞的组合式框架:Silver

通过IP批量扫描获取服务漏洞的组合式框架:Silver

Silver漏洞扫描器masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能...

HashCobra又一款哈希/Hash破解工具

HashCobra又一款哈希/Hash破解工具

hashcobra 哈希/Hash破解工具该工具使用一种新方法来破解哈希Hash。借助Rainbow Table概念,此工具可从单词列表生成Rainbow表,以极大地优化破解过程。哈希/Hash破解工具支持的哈希算法blake2b-...

Nginx日志检查,Nginx日志安全性分析脚本

Nginx日志检查,Nginx日志安全性分析脚本

nginx_log_checkNginx日志安全分析脚本,日常运维中Log日志和waf分析是最常见的操作,平时都是用命令筛选log,但今天你可以试试这个小脚本来帮助你简化操作。功能统计Top 20 地址SQL注入分析扫描器...

创建隐藏注册表项的工具:SharpHide

创建隐藏注册表项的工具:SharpHide

SharpHide一个很好的创建隐藏注册表项的持久性技巧,干扰和绕过DFIR调查。使用NtSetValueKey本机API创建隐藏(空指针)的注册表项。这是通过在UNICODE_STRING键值名称的前面添加一个空字节来实现的。...

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

恶意软件沙箱自动分析项目,配置/Payload/行为等详细技术分析:CAPE

CAPE 恶意软件配置和Payload提取CAPE是一个恶意软件沙箱。自动执行恶意软件分析过程,目标是从恶意软件中提取Payload和配置。这使CAPE能够基于Payload签名检测恶意软件,并实现了恶意软件逆向工程和威胁情报...

WAScan – Web应用程序安全扫描器

WAScan – Web应用程序安全扫描器

WAScan - Web应用程序扫描器WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的We...

AntiSpy:一款功能强大免费开源的手工杀毒辅助工具

AntiSpy:一款功能强大免费开源的手工杀毒辅助工具

AntiSpyAntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在...