安全工具

Sifter介绍 一个osint（开源网络情报）侦察和漏洞扫描程序。枚举非常重要，它在不同的模块集中结合了一系列工具，以便快速执行侦察任务，检查网络防火墙，枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞...

hmmcookies Cookie获取 使用快捷方式文件（绕过SmartScreen/Defender等保护）从Firefox，Chrome，Opera抓取Cookie 安装与使用 git clone https://github.com/thelinuxchoice/hmmcookies cd hmmcook...

ApkAnalyser 一键提取安卓应用中可能存在的敏感信息。使用Python开发，依赖于apkutils模块，可执行文件使用pyinstaller打包。 ApkAnalyser 功能 目前提取了APK内: 所有字符串所有URLs所有ip可能...

Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具，可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。 与Web抓取Bing...

GetDroid 一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。 GetDroid 要求（Android-SDK，APKSinger） apt-get install android-sdk apksigner -y 安装与使用 git clone https://g...

Lockphish Lockphish是第一个在锁定屏幕上进行网络钓鱼攻击的工具（05/13/2020），旨在使用https链接获取Windows凭据，Android PIN和iPhone密码。 lockphish是一个自动化的工具，它使用Web界面进行远程的...

WeblogicScan Weblogic一键漏洞扫描检测工具，提供一键poc检测，收录几乎全部weblogic历史漏洞。 支持Python3修复漏洞检测误报，漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞...

Clipboardme Clipboardme是一个渗透测试工具，可以使用异步剪贴板API只需打开一个链接即可将内容读写到剪贴板。 浏览器正在实现用于异步剪贴板访问的新JavaScript API，以将复制和粘贴集成到Web应用程序中...

CatchYou 完全无法检测到的Win32 MSFVenom payload生成器（meterpreter /反弹shell到tcp） 功能特征 完全无法检测到的 Win32 MSFVenom Payload (meterpreter/shell reverse tcp)使用ngrok进行...

sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器，登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https://github.com/noptrix/sshprank.git 使用 ...