会飞的鱼

渗透工具

FuzzScanner:一个信息搜集工具,子域名/端口/指纹/C段/敏感信息等

admins 阅读(18)评论(0)

FuzzScanner一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等,手头上有一些分散的工具,比如lijiejie的subdomains、子域名挖掘机、dirsearch等等,但当目标...

渗透工具

POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等

admins 阅读(12)评论(0)

POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python 2.7和pipPOC-T安装git clone h...

渗透工具

社会工程学工具包:Social-Engineer Toolkit(SET)

admins 阅读(19)评论(0)

社会工程学工具包 The Social-Engineer Toolkit (SET)社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击。你有没有想过如何破解社交网络帐户?那么,SET有答案 - 对于那些对社会工程领...

渗透工具

VulnX:一款智能自动检测多种CMS漏洞的程序

admins 阅读(21)评论(0)

VulnX介绍VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop ..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timezone,region,ans等等…VulnX先分析目标网站,检查是否存在漏洞,如果存在,s...

渗透工具

DarkScrape:一个暗网情报数据抓取工具

admins 阅读(18)评论(0)

DarkScrape介绍DarkScrape是一个公共资源情报工具,用于在Tor站点(暗网)中查找媒体链接。DarkScrape截图DarkScrape测试过的系统Kali Linux 2019.2Ubuntu 18.04NethunterArc Linux测试过表示可正常运行,但未测试的系统不代表不支持。DarkScrape安装其实它就是一个正常的爬虫脚本...

渗透工具

Bashter:一个WEB爬虫扫描器分析框架

admins 阅读(14)评论(0)

Bashter介绍Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。Bashter爬虫界面Bashter特性网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)通过URL检测反射的X...

渗透工具

xray:一款HTTP/HTTPS代理被动扫描工具

admins 阅读(15)评论(0)

xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个 urlxray webscan --url "http://example.com/?a=b"使用 HTTP 代理进行被动扫描xray webscan --listen 127.0.0.1:7777设置浏览器 http 代理为 http://127....

切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册