GooHakGooHak是一个可以自动针对目标域启动谷歌黑客（GHDB）查询，以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库，你也可以自行更换补充。它的原理是用接口检索目标域，然后打开搜索查询GHDB信息，并且会为每个查询打开新窗口，其实查询效率并不高也不漂亮。为什么要分享？今天在找SHDB数据的时候看到它，查看源码时觉得它收集的接口还不错～～。GooHakGHDB查询需要xdg-open…

teemo介绍一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"SubjectAlternativeName"的内容。该工具主要有三大模块：利用搜索引擎http://www.ask.com/ （无请求限制，需要代理）https://www.baidu.com/ （无请求限制，不需要代理）http://cn.bing.com/https…

FuzzScanner一个用来进行信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。开发初衷比较简单，当时正在参加一些攻防演练，需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等，手头上有一些分散的工具，比如lijiejie的subdomains、子域名挖掘机、dirsearch等等，但当目标任务量比较大时，这些重复性的工作就会比较…

FileSensorFileSensor是一个基于爬虫的动态敏感文件探测工具，需要Python3.x和pip。包含功能：根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ ->(crawl)http://localhost/test.php ->(detect)http://localhost/.test.php.swpScrapy框架稳定的爬…

POC-T介绍POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python2.7和pipPOC-T安装gitclonehttps://github.com/Xynta…

社会工程学工具包TheSocial-EngineerToolkit(SET)社会工程工具包（Social-EngineerToolkit以下简称SET）适用于Linux和Mac OSX，是一个基于Python的开源渗透测试框架，可以帮助您立即发起社会工程攻击。你有没有想过如何破解社交网络帐户？那么，SET有答案-对于那些对社会工程领域感兴趣的人来说，它是不可或缺的。可以使用SET启动什么…

VulnX介绍VulnX的项目介绍说：vulnx是一款智能机器人自动外壳注入器，用于检测多种类型的cms漏洞{wordpress，joomla，drupal，prestashop..}，信息收集和目标漏洞扫描，如子域名，IP信息，国家，org，timezone，region，ans等等…VulnX先分析目标网站，检查是否存在漏洞，如果存在，shell将使用dorks工具进行Injec…

hash-identifier一个用python3编写的识别加密数据（尤其是密码）的不同类型哈希hash的脚本。识别加密数据哈希值hashhash-identifier安装与使用#下载脚本$gitclonehttps://github.com/blackploit/hash-identifier.git#使用$python3hash-id.py密文支持的加密格式ADLER-32CRC-32CRC-…

DarkScrape介绍DarkScrape是一个公共资源情报工具，用于在Tor站点（暗网）中查找媒体链接。DarkScrape截图DarkScrape测试过的系统KaliLinux2019.2Ubuntu18.04NethunterArcLinux测试过表示可正常运行，但未测试的系统不代表不支持。DarkScrape安装其实它就是一个正常的爬虫脚本gitclonehttps://github.c…

Bashter介绍Bashter是一个WEB爬虫扫描器（基于Shell脚本）。非常适合做Bug挖掘或渗透测试。它的设计类似于框架，因此您可以轻松添加用于检测漏洞的脚本。Bashter爬虫界面Bashter特性网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS（ClickjackingPotential）通过URL检测反射的XSS通过表格检测反射的XSS通过CRLF注…