简介叕一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具从优信二手车内部安全平台分离出来的一个模块,支持Har文件的扫描(搭配Charles使用:Tools=>AutoSave)特性邮箱通知任务统计sqlmap复现命令生成依赖Python3.xDjango1.9PostgreSQLCelerysqlmapredis支持平台Linuxosx截图安装克隆项目到本地1gitclonehtt…

思路为土司版主接地气提出，将一句话爆破的速度提高了千倍11万行的字典，大约15到20秒就爆破完成，具体请前往土司查看。下载链接: https://pan.baidu.com/s/1dFDUd2p 密码:ixef

使用率较高的子域名扫描工具，比WEB版稳定。Layer子域名挖掘机4.1全新重构+175万大字典经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可以在挖掘子域名的同时扫描端口。优化详情：新起项目，代码全部重写，性能更优更稳定。增加子端口探测功能，方便…

frpfrp是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持tcp,udp,http,https等协议类型，并且web服务支持根据域名进行路由转发。frp的作用利用处于内网或防火墙后的机器，对外网环境提供http或https服务。对于http服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供tc…

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。本软件只做初步探测，无攻击性行为。请使用者遵守《中华人民共和国网络安全法》，勿将巡风用于非授权的测试，YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。其主体分为两部分：网络资产识别引擎，漏洞检测引擎。网络资产识…

F-Scrack(服务弱口令检测脚本)功能一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点命令行、单文件，绿色方便各种情况下的使用。无需任何外库以及外部程序支持，所有协议均采用socket与内置库进行检测。兼容OSX、LINUX、WINDOWS，Python…

webshell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传webshell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。WebShell扫描工具适用网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存在后门免杀检测识别率测试D盾 防火墙阿D出品…

SpaghettiSpaghetti介绍Spaghetti是一个开源Web应用程序扫描程序，它旨在查找各种默认和不安全的文件，配置和错误配置。Spaghetti是基于python2.7构建的，可以在任何具有Python环境的平台上运行。它的一些功能包括指纹识别（服务器和Web框架（CakePHP，CherryPy，…）发现：(猜解，管理界面，常见后门）披露：(电子邮件，私人IP）攻击…

pydictor介绍pydictor是一个强大实用的黑客暴力破解字典生成工具破解字典生成pydictor优点你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典；你可以使用pydictor的内置工具，对字典进行安全删除、合并、去重、合并并去重、高频词筛选；除此之外，你还可以输入自己的字典，然后使用handler工具，对字典进行各种筛选，编码或加密操作…

御剑RDP爆破工具御剑RDP爆破工具是一款可以运行在所有安装了.net4.0下面的可视化RDP爆破工具，解决了Hydra/ncrack/FastRDPBrute之类的工具无法兼容NLA的问题，大幅提升了爆破速度和降低了工具的使用难度。作者即御剑扫描同人工具可用于检测弱口令的场景，严禁用于非法用途注意：该版本存在兼容性问题，只支持WIN10/WIN2012/WIN2016或者更高的系统！程序做了一些…