社会工程学工具包TheSocial-EngineerToolkit(SET)社会工程工具包（Social-EngineerToolkit以下简称SET）适用于Linux和Mac OSX，是一个基于Python的开源渗透测试框架，可以帮助您立即发起社会工程攻击。你有没有想过如何破解社交网络帐户？那么，SET有答案-对于那些对社会工程领域感兴趣的人来说，它是不可或缺的。可以使用SET启动什么…

VulnX介绍VulnX的项目介绍说：vulnx是一款智能机器人自动外壳注入器，用于检测多种类型的cms漏洞{wordpress，joomla，drupal，prestashop..}，信息收集和目标漏洞扫描，如子域名，IP信息，国家，org，timezone，region，ans等等…VulnX先分析目标网站，检查是否存在漏洞，如果存在，shell将使用dorks工具进行Injec…

hash-identifier一个用python3编写的识别加密数据（尤其是密码）的不同类型哈希hash的脚本。识别加密数据哈希值hashhash-identifier安装与使用#下载脚本$gitclonehttps://github.com/blackploit/hash-identifier.git#使用$python3hash-id.py密文支持的加密格式ADLER-32CRC-32CRC-…

DarkScrape介绍DarkScrape是一个公共资源情报工具，用于在Tor站点（暗网）中查找媒体链接。DarkScrape截图DarkScrape测试过的系统KaliLinux2019.2Ubuntu18.04NethunterArcLinux测试过表示可正常运行，但未测试的系统不代表不支持。DarkScrape安装其实它就是一个正常的爬虫脚本gitclonehttps://github.c…

Bashter介绍Bashter是一个WEB爬虫扫描器（基于Shell脚本）。非常适合做Bug挖掘或渗透测试。它的设计类似于框架，因此您可以轻松添加用于检测漏洞的脚本。Bashter爬虫界面Bashter特性网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS（ClickjackingPotential）通过URL检测反射的XSS通过表格检测反射的XSS通过CRLF注…

xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个urlxraywebscan--url"http://example.com/?a=b"使用HTTP代理进行被动扫描xraywebscan--listen127.0.0.1:7777设置浏览器http代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。如需扫描h…

HackBar(Burpsuite插件)HackBar是一个基于java的Burpsuite插件，支持很多高效便携的功能，例如：SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell依赖BurpsuiteJavaHackBar安装点击下载HackBarBurpsuite->扩展：添加jar开始使用吧已经测试的环境Burpsuite1.7.36Win…

ophcrack介绍Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。Windows密码破解Ophcrack特点可运行在Windows,Linux/Unix,MacOSX,...破解LM和NTLMhashes。可用于WindowsXP和Vista/7的免费彩虹表。用于简单密码的暴力破解模块。审核模式和CSV导出。用于分析密码的实时图…

Findomain介绍一个使用“证书透明度”日志查找子域名的工具。目前支持Linux，Windows和MacOS，所有支持的平台都是64位。Findomain子域名查找原理Findomain不使用子域名寻找的常规方法，而是使用证书透明度日志来查找子域，并且该方法使其工具更加快速和可靠。该工具使用多个公共API来执行搜索：CertspotterCrt.shVirustotal…

w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装gitclone https://github.com/boy-hack/w13scan &cdw13scanpip3install-rrequirements.txtpython3main.py配置Http…