御剑RDP爆破工具御剑RDP爆破工具是一款可以运行在所有安装了.net4.0下面的可视化RDP爆破工具，解决了Hydra/ncrack/FastRDPBrute之类的工具无法兼容NLA的问题，大幅提升了爆破速度和降低了工具的使用难度。作者即御剑扫描同人工具可用于检测弱口令的场景，严禁用于非法用途注意：该版本存在兼容性问题，只支持WIN10/WIN2012/WIN2016或者更高的系统！程序做了一些…

TideFinger介绍TideFinger，一个开源的指纹识别小工具，使用了传统和现代检测技术相结合的指纹检测方法，让指纹检测更快捷、准确。通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指纹，并提取了多个开源指纹识别工具的规则库并进行了规则重组，开发了一个简单快捷的指纹识别小工具TideFinger通过对各种识别对象、识别方法、识别工具的分析…

w12scan介绍w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端（用于展示显示数据）和Client端（用于搜索相关资产数据）。这里是web端的开源程序，client端在https://github.com/boy-hack/w12scan-clientw12scan设计…

NetsparkerWeb应用安全扫描程序Netsparker破解版Netsparker是一款强大的web应用安全扫描工具。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQLInjection和Cross-siteScripting类型的安全漏洞。它自动，准确且易于使用的Web应用程序安全扫描程序，可自动查找网站，Web应用程序和Web服务中的安全漏洞。…

WDScanner简介随着互联网各种安全漏洞愈演愈烈，JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下，为了能在漏洞爆发后快速形成漏洞检测能力，同时能对网站或主机进行全面快速的安全检测，开发了一套简单易用的分布式web漏洞检测系统WDScanner。WDScanner平台目前实现了如下功能：客户管理：添加客户、添加客户持有系统、设置…

Perun介绍Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需要生成报表，以方便安全人员对授权项目完成测试工作。Perun由Python2.7和Python标准库开发，所有功能(端口扫描，漏洞检测，控制台输出，生成Html报告)兼容Windows系统和*nix系…

Vulmap介绍Vulmap是一个开源的在线本地漏洞扫描器项目。它由Windows和Linux操作系统的在线本地漏洞扫描程序组成。这些脚本可用于防御和进攻目的。使用这些脚本进行脆弱性评估是可能的。也可以被用于权限提升。Vulmap 可以用来扫描本地主机上的漏洞，查看相关漏洞并下载它们。脚本基本上是扫描localhost以收集已安装的软件信息，并询问vulmon.comapi是否存在与已安…

ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台，包含静态，有效负载，查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以进行额外测试启用/禁用屏幕截图防止双重负载保存或警报阻止域名通过直接链接或与其他ezXSS用户共享报告在仪表板中轻松管理和查看报告通过额外保护（2FA）保护您的登录收集以下信息：页面的…

subDomainsBrute本工具用于渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名,如Google，aizhan，fofa。最近更新了subDomainsBrute 1.2版本，速度更快。更新日志[2019-05-19]添加通配符测试扫描速度更快，更可靠，现在每秒最多可以刷新3000个域[2018-02-06]添加多进程支持。多进程+协程，提升扫描效率。预处…

GitHack当前大量开发人员使用git进行版本控制，对站点自动部署。 如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，重建还原工程源代码。渗透测试人员、攻击者，可以进一步审计代码，挖掘：文件上传，SQL注射等web安全漏洞。GitHack原理解析.git/index文件，找到工…