安全工具

Kirjuri 取证管理系统 Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理，跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基（Hels...

tarnish Chrome扩展安全分析 tarnish是一种静态分析工具，可帮助研究人员评估Chrome扩展程序的安全性。它可以自动完成许多常规的繁琐工作，并帮助您快速识别潜在的安全漏洞。 以往检查Chrome扩展安全性都...

cmdb CMDB是一个开源免费的配置管理系统/资产管理系统，基于python。 特性 热添加删除表 自定义字段类型REST前后端分离架构 开放所有API接口强大的搜索查找能力（后端使用elasticsearch存储数据 ）...

disable_functions 为了安全，运维人员会禁用PHP的一些“危险”函数，例如： dl,eval,exec,system,passthru,popen,proc_open,pcntl_exec,shell_exec,mail,imap_open,imap_mail,putenv,ini_set,apache_setenv...

REBEL-FRAMEWORK 一款先进且易于使用的自动化渗透测试框架。集成了众多模块与功能，并实现了关联自动化。可大大提升效率。 安装 git clone https://github.com/rebellionil/rebel-framework.git cd...

opencanary_web介绍 opencanary_web是一个Linux web蜜罐管理系统，基于Tornado+Vue+Mysql+APScheduler+Nginx+Supervisor。可收集相对全面的攻击信息，还具有很多管理功能，如白名单/邮件/过滤等。 可统计...

DBeaver数据库工具 适用于开发人员，SQL程序员，数据库管理员和分析人员的免费多平台数据库工具（Windows/macOS/Linux）。支持任何具有JDBC驱动程序的数据库（基本上意味着任何数据库）。EE版本还支持非JDBC...

pixload 用于创建/将Payload注入图片的工具集。其用途与安全防范场景例如：绕过CSP防护，用图片隐藏恶意攻击代码，在图片中编码webshell，利用图片进行XSS等等。 pixload安装 需要以下Perl模块： GD...

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_...

IPRotate_Burp_Extension 一个BurpSuite IP动态代理扩展，它使用AWS API网关在每个请求中更改您的IP。这有助于绕过不同类型的IP限制过滤策略，例如基于IP阻止的策略，基于IP的API速率限制或基于IP的WAF过滤保...