安全工具

xwaf xwaf是一个python3写的waf自动绕过工具，上一个版本是bypass_waf，xwaf相比bypass_waf更智能，可无人干预，可自动暴破过waf。 代码流程图 功能特点 xwaf支持记忆,运行中断后下次继续运行时会在...

HideShell后门 HideShell是一个JSP后门木马，除了访问日志之外，还可以在Tomcat下隐藏任意JSP文件（实现隐藏webshell），隐藏访问日志。hideshell.jsp隐藏的JSP在下次重新引导Tomcat实例之前保持accessbile。...

分块传输 本插件主要用于Burp suite分块传输过WAF。Chunk分块传输方法是一种有效的绕过WAF的Web攻击手段。其原理是利用Transfer-Encoding: chunked这个HTTP请求头，当HTTP请求中含有这个请求头时，则传输的数...

这是一个勒索病毒解密工具收集汇总的github项目，收集了数十款不同勒索病毒解密工具，解密工具多数由安全公司发布，所以安全性也有一定保障。 最近应急服务的时候，总是在工控用户方碰上各种勒索病毒，感染工...

nps介绍 nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），...

Webshell-Sniper介绍 Webshell-Sniper是一款使用Python编写的基于终端的Webshell​​管理器，和以往我们分享的Webshell管理工具有所不同，所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽然它没有...

GitHack 当前大量开发人员使用git进行版本控制，对站点自动部署。  如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹...

subDomainsBrute 本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名, 如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。 更新日志 [2019-0...

webshell 这是一个webshell收集项目，本项目涵盖各种常用脚本 如：asp,aspx,php,jsp,pl,py 你还可以提交各种webshell给该项目，请勿更改名称和密码 注意：所有webshell不保证无后门 本项目提供的...

HttpExhaustiver介绍 HttpExhaustiver是一款用C#编写的HTTP协议穷举工具，可穷举用户名、密码、验证码等等。常用于用户名爆破（暴力破解）、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver主界面 H...