安全工具

frp frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, udp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。 frp 的作用 利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。 对于 http 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一...

使用率较高的子域名扫描工具，比WEB版稳定。 Layer 子域名挖掘机4.1 全新重构+175万大字典 经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可以在挖掘子域名的同时扫描端口。 ...

之前有发过一个：PHP一句话扫描脚本 今天这个作为升级补充，也算是加强版，可扫描 weevelyshell 生成 或加密的shell。 作者：imspider、lostwolf PHP <!DOCTYPE html> <html> <head> <meta charset='gb2312'> <title>PHP web shell scan</title> &l...

关于Burp Suite 众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了Proxy,Spider,Scanner,Intruder,Rep...

思路为土司版主接地气提出，将一句话爆破的速度提高了千倍 11万行的字典，大约15到20秒就爆破完成，具体请前往土司查看。 下载 链接: https://pan.baidu.com/s/1dFDUd2p 密码: ixef via

一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。是众多帽子的必备利器，可用于防御性检测！ 下载 链接: https://pan.baidu.com/s/1kUJ7AIj 密码: 9duv 此附件为破解补丁，软件主程序请到官网下载更为安全！

跨平台产物 jRAT 目前售价29 USD，建议你是付费使用；当然也有Crack Key。 正题：卸载/删除运行在Windows, Mac OS X, Linux, *BSD, Solaris上的实例样本，直接取自git： Windows Checks HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run for values containing java and -jar, and extracts the filename from this regi...

zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外，它能够支持一系列的网络任务：MAC变更、zther（对欺骗的手机端实现了记录请求、记录图像、zpacketEditor、SSL strip、重新导向HTTP、替代图片、获取下...