这里有一个渗透测试辅助工具资源库
- 2019-06-26
- 安全工具
这是一个提供渗透测试辅助工具(pentest-tool)、资源文件的一个项目。 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: ...
FuzzScanner:一个信息搜集工具,子域名/端口/指纹/C段/敏感信息等
- 2019-06-24
- 安全工具
FuzzScanner 一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。 开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对...
teemo:一个相关域名搜集与枚举工具,充分利用接口资源
- 2019-06-22
- 安全工具
teemo介绍 一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块: 利用搜索引擎 http://www....
GooHak – 自动对域进行GHDB查询并枚举
- 2019-06-21
- 安全工具
GooHak GooHak是一个可以自动针对目标域启动谷歌黑客(GHDB)查询,以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库,你也可以自行更换补充。 它的原理是用接口检索目标域,然后打开搜索查询GHDB信息...
GSIL实时监控GitHub敏感信息泄露,并发送告警通知
- 2019-06-21
- 安全工具
GitHub作为开源代码平台,给程序员提供了交流学习的地方,提供了很多便利,但如果使用不当,比如将包含了账号密码、密钥等配置文件的代码上传了,导致攻击者能发现并进一步利用这些泄露的信息,就是一个典型的Gi...
mitmproxy:中间人攻击HTTP/HTTPS代理,支持录制|重播|拦截|动态修改数据
- 2019-06-20
- 安全工具
mitmproxy介绍 mitmproxy是一款具有交互式TLS功能的拦截HTTP/HTTPS代理工具,适用于渗透测试人员和软件开发人员。mitmproxy包含了三大组件: mitmproxy:mitmproxy是一个控制台工具,允许交互式检查和修改...
GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源
- 2019-06-20
- 安全工具
GScan介绍 GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源...
SQLi Dumper v9.7破解版,批量注入工具
SQLi Dumper v9.7破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)...
CobaltStrike3.14破解版
Cobalt Strike是一款渗透测试神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协操作。 Cobalt Strike3.14破解版 ...
phpIPAM – 免费开源的IP地址管理工具,重量级
- 2019-06-19
- 安全工具
phpIPAM- 开源IP地址管理 通常,网络或系统管理员会使用一个电子表格来记录IP地址的分配信息。此方法对于只有一个管理员,并且网络很小的情况下比较奏效。然而,对于多个大型网络而言,依赖于电子表格并不方...
