安全工具

提供网络安全资源、黑客工具、安全文档、软件破解及软件KEY等资源下载

一款Oracle数据库命令执行工具:oracleShell

一款Oracle数据库命令执行工具:oracleShell

oracleShell一款简约实用的Oracle数据库命令执行工具,基于java开发,所以是跨平台的,值得收藏。它有命令执行/文件管理/反弹shell的功能,所以你也可以把它当做shell管理工具来使用。截图...

微信聊天安全加密插件,类似Telegram的端对端安全加密:TgWechat

微信聊天安全加密插件,类似Telegram的端对端安全加密:TgWechat

TgWechat 微信聊天安全加密插件仅供个人消遣玩耍,请勿用于非法或者商业用途。若用于非法用途,一切后果由使用者承担,与软件作者无关一款采用Telegram类似的安全加密方案实现的保护个人隐私安全的微信...

Burpsuite联动sqlmap插件:sqlmap4burp++

Burpsuite联动sqlmap插件:sqlmap4burp++

sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows,mac,linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动:在支持Windows基础上,拓展对Linux,macOS的支持...

Ehtools:一个功能强大的WiFi渗透工具框架

Ehtools:一个功能强大的WiFi渗透工具框架

Ehtools介绍Ehtools是一个非常强大的WIFI渗透工具框架,对于初学者来说越来越容易使用,它可以很容易地从内部进行探索。 这个强大而简单的工具可以用于任何事情,从安装新的附加组件到在几秒钟内抓取一个 WP...

国内外CDN域名列表收集项目:DomainFrontingLists

国内外CDN域名列表收集项目:DomainFrontingLists

一个国内外常见CDN前端域名列表收集项目,可用于渗透测试/信息收集环节等场景,仅供参考。包含CDN列表Akamai.txtAliyun-SSL.txtAliyun.txtAzure.txtBeluga.txtCDN77.txtChinaCache.txtCloudFront-SSL-PA...

读取Windows登录信息,包括用户名、IP、时间

读取Windows登录信息,包括用户名、IP、时间

loginlog_windows一个独立的小工具。EventLog 读取登录过本机的登录失败或登录成功的所有计算机信息,包括用户名、远程IP地址、时间。可用于网络取证和本地取证工具,内网渗透中快速定位运维管理人员等。...

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

新型自动化渗透测试工具:AttackSurfaceMapper(ASM)

AttackSurfaceMapper 渗透测试工具介绍AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP – 后门姿势,任意PHP代码执行扩展

ArbitraryPHP - 任意PHP代码执行扩展这是一个实验性的PHP扩展,加载这个扩展后,每次请求将可以执行一段自己的PHP代码。可用于:管理目标PHP站点(webshell)HOOK与分析HTTP执行流程在不修改源代码...

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

B-XSSRF:用于检测和跟踪Blind XSS,XXE和SSRF的工具包

B-XSSRF介绍XSSRF是一个用于检测和跟踪Blind XSS,XXE和SSRF的工具包,基于php+mysql的WEB端程序,它拥有简洁漂亮的界面。B-XSSRF界面XSSRF安装下载源码git clone https://github.com/Spide...

CobaltStrike渗透神器AggressorScripts脚本收集项目

CobaltStrike渗透神器AggressorScripts脚本收集项目

Cobalt Strike 渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻...