sqlmap4burp++介绍sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burpsuite与sqlmap联动插件。在sqlmap4burp基础上进行了如下改动：在支持Windows基础上，拓展对Linux，macOS的支持移除对commons-io-.jar,commons-langs-.jar的依赖移除BurpsuiteJTab控件，采用弹窗式配置，让界…

CobaltStrike渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件，特殊版本请在本站搜索CobaltStrike。AggressorScripts脚本在CobaltStrike中有一个…

白鹿社工字典生成器白鹿社工字典生成器，灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助，使用前请遵循相关法律法规，禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例：（附：华为帐户信息一览表）1234567Admin@123Huawei@001GalaxManager_2012Huawei_123UhmRoot@20121q2w3e~!Hu…

0x01介绍IBMAppScan是一款非常好用且功能强大的Web应用安全测试工具，曾以WatchfireAppScan的名称享誉业界，RationalAppScan可自动化Web应用的安全漏洞评估工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入（SQL-injection）、跨站点脚本攻击（cross-sitescripting）、缓冲区溢出（bufferoverflow）及最新的F…

0x01简介AcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。它包含有收费和免费两种版本，AWVS官方网站是：http://www.acunetix.com/，目前最新版是V12.0.190325161版本，官方下载地址：https://www.acunetix.com/vulnera…

简介叕一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具从优信二手车内部安全平台分离出来的一个模块,支持Har文件的扫描(搭配Charles使用:Tools=>AutoSave)特性邮箱通知任务统计sqlmap复现命令生成依赖Python3.xDjango1.9PostgreSQLCelerysqlmapredis支持平台Linuxosx截图安装克隆项目到本地1gitclonehtt…

思路为土司版主接地气提出，将一句话爆破的速度提高了千倍11万行的字典，大约15到20秒就爆破完成，具体请前往土司查看。下载链接: https://pan.baidu.com/s/1dFDUd2p 密码:ixef

使用率较高的子域名扫描工具，比WEB版稳定。Layer子域名挖掘机4.1全新重构+175万大字典经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可以在挖掘子域名的同时扫描端口。优化详情：新起项目，代码全部重写，性能更优更稳定。增加子端口探测功能，方便…

frpfrp是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持tcp,udp,http,https等协议类型，并且web服务支持根据域名进行路由转发。frp的作用利用处于内网或防火墙后的机器，对外网环境提供http或https服务。对于http服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名可以共用一个80端口。利用处于内网或防火墙后的机器，对外网环境提供tc…

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。本软件只做初步探测，无攻击性行为。请使用者遵守《中华人民共和国网络安全法》，勿将巡风用于非授权的测试，YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。其主体分为两部分：网络资产识别引擎，漏洞检测引擎。网络资产识…