安全工具

Netsparker Web应用安全扫描程序Netsparker破解版Netsparker是一款强大的web应用安全扫描工具。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。它自动，准确且易于使用的Web应用程序安全扫描程序，可自动查找网站，Web应用程序和Web服务中的安...

Diaphora介绍Diaphora，最先进的免费开源二进制文件对比工具。Diaphora是一个IDA插件，用来帮助二进制文件对比。他和其他的比较工具很类似，有一个著名的开源工具就叫做Zynamics BinDiff。还有其他的开源工具，比如DarunGrim或者是TurboDiff。但是从实际使用结果上来看，这些Diaphora能够进行更多的操作，并且能够更好地识别效果。...

Tamper Chrome是一个Chrome扩展程序，允许您动态修改HTTP请求并帮助进行Web安全测试。Tamper Chrome适用于所有操作系统（包括Chrome OS）。小Burp Suite的存在Tamper Chrome安装它有两部分组成，也就是需要安装两个扩展？先安装 Tamper Chrome Extension再安装 Tamper Chrome Application重启你的浏览器.Tamper Chrome使用 ...

w12scan介绍w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端（用于展示显示数据）和Client端（用于搜索相关资产数据）。这里是web端的开源程序，client端在https://github.com/boy-hack/w12scan-clientw12scan设计...

InfoG是一个用于收集目标信息的Shell脚本。可以在渗透测试的初始阶段收集信息。InfoG功能查看网站信息查看电话信息IP追踪器检查有效的电子邮件检查站点是否为Up / Down检查网速查看个人信息在Cloudflare后面找到IP查找子域名端口扫描（多线程）检查CMS检查DNS泄漏InfoG使用 git clone ht...

fireELF介绍fireELF是一个开源的跨平台无文件Linux恶意代码框架，它允许用户轻松的创建和管理payloads。默认情况下附带了’memfd_create’，这是一种从内存中完全运行linux elf可执行文件的新方法。https://github.com/rek7/fireELFfireELF特性选择并构建payloads能够缩小payloads能够通过将payloads上传到pastebin来缩小...

星云（TH-Nebula)业务风控系统介绍星云风控系统是一套互联网风控分析和检测平台，可以对企业遇到的各种业务风险场景进行细致的分析，找出威胁流量，帮助用户减少损失。星云采用旁路流量的方式进行数据采集，无需在业务逻辑上做数据埋点或侵入，同时支持本地私有化部署和Docker镜像云端部署。 另外考虑到部分使用者风控经验不足，星云会...

GandCrab勒索病毒GandCrab勒索病毒于2018年1月面世以来，短短一年内历经多次版本更新，目前最新的版本为V5。该病毒利用多种方式对企业网络进行攻击传播，受感染主机上的数据库、文档、图片、压缩包等文件将被加密，若没有相应数据或文件的备份，将会影响业务的正常运行。从今年9月份V5版本面世以来，GandCrab出现了包括了5.0、5.0.2、5....

TideFinger介绍TideFinger，一个开源的指纹识别小工具，使用了传统和现代检测技术相结合的指纹检测方法，让指纹检测更快捷、准确。通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指纹，并提取了多个开源指纹识别工具的规则库并进行了规则重组，开发了一个简单快捷的指纹识别小工...

御剑RDP爆破工具御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具，解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题，大幅提升了爆破速度和降低了工具的使用难度。作者即御剑扫描同人工具可用于检测弱口令的场景，严禁用于非法用途注意：该版本存在兼容性问题，只支持WIN10/WIN2012/W...