xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个urlxraywebscan--url"http://example.com/?a=b"使用HTTP代理进行被动扫描xraywebscan--listen127.0.0.1:7777设置浏览器http代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。如需扫描h…

HackBar(Burpsuite插件)HackBar是一个基于java的Burpsuite插件，支持很多高效便携的功能，例如：SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell依赖BurpsuiteJavaHackBar安装点击下载HackBarBurpsuite->扩展：添加jar开始使用吧已经测试的环境Burpsuite1.7.36Win…

ophcrack介绍Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。Windows密码破解Ophcrack特点可运行在Windows,Linux/Unix,MacOSX,...破解LM和NTLMhashes。可用于WindowsXP和Vista/7的免费彩虹表。用于简单密码的暴力破解模块。审核模式和CSV导出。用于分析密码的实时图…

Findomain介绍一个使用“证书透明度”日志查找子域名的工具。目前支持Linux，Windows和MacOS，所有支持的平台都是64位。Findomain子域名查找原理Findomain不使用子域名寻找的常规方法，而是使用证书透明度日志来查找子域，并且该方法使其工具更加快速和可靠。该工具使用多个公共API来执行搜索：CertspotterCrt.shVirustotal…

w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装gitclone https://github.com/boy-hack/w13scan &cdw13scanpip3install-rrequirements.txtpython3main.py配置Http…

WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。WebPathBrute WEB目录暴力破解功能先说说并发线程数吧（多线程），虽然默认是20但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己视情况而定也不必多介绍了。三、这个随机xff…

蚁剑AntSwordBypassDisableFunctions在昨天，蚁剑AntSword更新了新姿势「BypassDisableFunctions」，提供了另一种攻击思路，我们来过一遍。原理分析基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSword-Labs5 环境。蚁剑在服务器上传了1个so库和一个.antproxy.php，看下.ant…

Subdomain3介绍Subdomain3是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名，IP，CDN信息等，开始使用它吧!Subdomain3子域名爆破工具截图特性更快三种速度模式.用户也可以修改配置文件(/lib/config.py)来获得更高的速度.CDN识别支持可以判定域名是否使用了CDN.标准C段支持可以对未使用CDN的域名IP进行分类.多…

Konan-Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMacOSX同类工具功能对比功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesye…

Evil-WinRMSHELLWinRM是什么?WinRM =WindowsRemoteManagement，即Windows远程管理，以下简称WinRM。Evil-WinRMshell介绍此shell是用于渗透测试的终极WinRMshell。WinRM（Windows远程管理）一种标准的基于SOAP的协议，允许来自不同供应商的硬件和操作系统进行互操作。此程序可以在任何启用此功能的Win…