安全工具

Detect-It-Easy查壳工具Detect It Easy，或缩写为“DIE”是用于确定文件类型的程序。是做逆向破解的必备神器。“DIE”是一个跨平台的应用程序，除Windows版本外，还有适用于Linux和Mac OS的可用版本。De...

userrecon-py一个在187个社交网络中查找用户名的脚本，归类于社会工程学。用于渗透测试或信息安全加固中的信息收集。userrecon-py社交网络信息收集界面userrecon-py安装与使用安装安装依赖 ...

Subdomain3介绍Subdomain3是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名，IP，CDN信息等，开始使用它吧!Subdomain3子域名爆破工具截图特性更...

Yaazhini APK和API漏洞扫描Yaazhini是一款Android APK和API的免费漏洞扫描程序。您可以轻松扫描任何Android应用程序的APK和API，并找到漏洞，支持导出APK和API的漏洞报表。Android APK漏洞扫描器And...

收藏整理的渗透测试字典字典内容已经去重Port出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。User主要是一些从网络上收集的用户密码字典。/IDC_p...

Dwarf介绍Dwarf是一个逆向工程调试器，建立在各种框架和逻辑之上。一开始，它只是一个实验，主要在Android上运行而设计的，但随着发展，由于它们共享同一个核心，因此可以轻松添加对iOS的支持。如今，主要得...

ShellPhish介绍ShellPhish是一个可定制的网络钓鱼工具，基于SocialFish。ShellPhish界面支持以下社交平台：InstagramFacebookTwitterSnapchatGithubYahooProtonmailGoogleSpotifyNetflixLinkedi...

Rustbuster介绍Rust是一种令人惊叹的系统编程语言。它具有强大而创新的想法，Rustbuster是作者学习Rust并造出来的产物，兼具DirBuster，Gobuster，wfuzz，Patator的http_fuzz和IIS Short Name Scanner的主要...

WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。WebPathBrute WEB目录暴力破解...

Findomain介绍一个使用“证书透明度”日志查找子域名的工具。目前支持Linux，Windows和MacOS，所有支持的平台都是64位。Findomain子域名查找原理Findomain不使用子域名寻找的常规方法，而是使用证...