Perun介绍Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要生成报表，以方便安全人员对授权项目完成测试工作。Perun由Python2.7和Python标准库开发，所有功能(端口扫描，漏洞检测，控制台输出，生成Html报告)兼容Windows系统和*nix系…

Vulmap介绍Vulmap是一个开源的在线本地漏洞扫描器项目。它由Windows和Linux操作系统的在线本地漏洞扫描程序组成。这些脚本可用于防御和进攻目的。使用这些脚本进行脆弱性评估是可能的。也可以被用于权限提升。Vulmap 可以用来扫描本地主机上的漏洞，查看相关漏洞并下载它们。脚本基本上是扫描localhost以收集已安装的软件信息，并询问vulmon.comapi是否存在与已安…

ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以进行额外测试启用/禁用屏幕截图防止双重负载保存或警报阻止域名通过直接链接或与其他ezXSS用户共享报告在仪表板中轻松管理和查看报告通过额外保护（2FA）保护您的登录收集以下信息：页面的…

subDomainsBrute本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名,如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。更新日志[2019-05-19]添加通配符测试扫描速度更快，更可靠，现在每秒最多可以刷新3000个域[2018-02-06]添加多进程支持。多进程+协程，提升扫描效率。预处…

GitHack当前大量开发人员使用git进行版本控制，对站点自动部署。 如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。渗透测试人员、攻击者，可以进一步审计代码，挖掘：文件上传，SQL注射等web安全漏洞。GitHack原理解析.git/index文件，找到工…

Webshell-Sniper介绍Webshell-Sniper是一款使用Python编写的基于终端的Webshell​​管理器，和以往我们分享的Webshell管理工具有所不同，所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽然它没有图形化的GUI也没有WEB界面，但这样的操作也是另有一翻感觉。功能基于终端的shell交互反向连接shell（这就能做非常多的事了）数据库管理Webshe…

nps介绍nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。nps控制台可用于做微信公众号开发、小程序开发等---->域名代…

分块传输本插件主要用于Burpsuite分块传输过WAF。Chunk分块传输方法是一种有效的绕过WAF的Web攻击手段。其原理是利用Transfer-Encoding:chunked这个HTTP请求头，当HTTP请求中含有这个请求头时，则传输的数据全部可进行分块编码。Burpsuite分块传输下载https://github.com/c0ny1/chunked-coding-converter编译…

xwafxwaf是一个python3写的waf自动绕过工具，上一个版本是bypass_waf，xwaf相比bypass_waf更智能，可无人干预，可自动暴破过waf。代码流程图功能特点xwaf支持记忆,运行中断后下次继续运行时会在中断时的最后一个命令附近继续跑,不会重新经历上面的所有函数的处理xwaf支持sqlmap除-m/-l外的所有参数用法各个get_xxx_need_tamper函数的处理采…

TheFatRat介绍TheFatRat是一个可以生成跨平台反弹shell后门的工具，如exe、apk、macho、php、py、sh等。编译后的恶意脚本可以在windows，android，mac上执行。同时用TheFatRat创建的后门能够绕过大多数杀毒软件的保护，俗称过waf。TheFatRat截图TheFatRat主界面TheFatRat创建后门TheFatRat设置后门信息TheFatR…