安全工具

什么是Sublert？证书透明（Certificate Transparency）是一种新的互联网标准，使TLS/SSL证书颁发过程公开透明化。目的是让域所有者清楚了解到公共证书颁发机构（CA）颁发给域的TLS/SSL证书。Sublert是一种使用Python编写的利用了证书透明这一标准的安全和侦察工具，其唯一目的是监控特定目标所部署的新子域极其TLS/SSL证书。该工具...

Behinder“冰蝎”动态二进制加密网站管理客户端，80我们用菜刀，90我们用蚁剑，可能00开始我们有了“冰蝎 ”WebShell管理工具。“冰蝎”动态二进制加密网站管理客户端功能介绍原文链接：《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799工作原理原文链接：《利用动态二进制加密实...

frp frp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, udp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。 frp 的作用利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。 对于 http 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一...

使用率较高的子域名扫描工具，比WEB版稳定。 Layer 子域名挖掘机4.1 全新重构+175万大字典经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可以在挖掘子域名的同时扫描端口。 ...

之前有发过一个：PHP一句话扫描脚本 今天这个作为升级补充，也算是加强版，可扫描 weevelyshell 生成 或加密的shell。 作者：imspider、lostwolf PHP <!DOCTYPE html> <html> <head> <meta charset='gb2312'> <title>PHP web shell scan</title> &l...

关于Burp Suite 众所周知，Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了Proxy,Spider,Scanner,Intruder,Rep...

思路为土司版主接地气提出，将一句话爆破的速度提高了千倍 11万行的字典，大约15到20秒就爆破完成，具体请前往土司查看。下载 链接: https://pan.baidu.com/s/1dFDUd2p 密码: ixef via

一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。是众多帽子的必备利器，可用于防御性检测！下载 链接: https://pan.baidu.com/s/1kUJ7AIj 密码: 9duv 此附件为破解补丁，软件主程序请到官网下载更为安全！