会飞的鱼
SQLiScanner:基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具
简介叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save)特性邮箱通知任务统计sqlmap 复现命令生成依赖Python 3.xDjango 1.9PostgreSQLCelerysqlmapredi...
热门
首页 » 渗透工具
Web一句话后门密码检测工具
思路为土司版主接地气提出,将一句话爆破的速度提高了千倍 11万行的字典,大约15到20秒就爆破完成,具体请前往土司查看。下载链接: https://pan.baidu.com/s/1dFDUd2p 密码: ixef
热门
Layer子域名挖掘机下载
使用率较高的子域名扫描工具,比WEB版稳定。Layer 子域名挖掘机4.1 全新重构+175万大字典经常看到有文章推荐用这个子域名挖掘的小工具,但之前都没好好写,代码很乱,效率也不高,有时候还经常崩溃,既然大家这么喜欢用,那干脆今晚抽了点时间全部重写了下,新版更稳定,也加入了更实用的端口探测功能,可以在挖掘子域名的同时扫描端口。 优化详情:新起项目,代码全部...
热门
frp:高性能的反向代理内网穿透工具
frpfrp 是一个高性能的反向代理应用,可以帮助您轻松地进行内网穿透,对外网提供服务,支持 tcp, udp, http, https 等协议类型,并且 web 服务支持根据域名进行路由转发。frp 的作用利用处于内网或防火墙后的机器,对外网环境提供 http 或 https 服务。对于 http 服务支持基于域名的虚拟主机,支持自定义域名绑定,使多个域名...
热门
内网安全检测利器 – 巡风
巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统,通过搜索功能可清晰的了解内部网络资产分布情况,并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。本软件只做初步探测,无攻击性行为。请使用者遵守《中华人民共和国网络安全法》,勿将巡风用于非授权的测试,YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。其主体分为两部分:网...
热门
弱口令检测脚本 – F-Scrack
F-Scrack(服务弱口令检测脚本)功能一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点命令行、单文件,绿色方便各种情况下的使用。无需任何外库以及外部程序支持,所有协议均采用socket与内置库进行检测。兼容OSX、...
热门
7款WebShell扫描检测查杀工具
webshell是一种可以在web服务器上执行后台脚本或者命令的后门,黑客通过入侵网站上传webshell后获得服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。WebShell扫描工具适用网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存在后门免杀检测...
热门
Spaghetti – 开源Web应用安全扫描程序
SpaghettiSpaghetti介绍Spaghetti是一个开源Web应用程序扫描程序,它旨在查找各种默认和不安全的文件,配置和错误配置。Spaghetti是基于python2.7构建的,可以在任何具有Python环境的平台上运行。它的一些功能包括指纹识别(服务器和Web框架(CakePHP,CherryPy,…)发现:(猜解,管理界面,常...
热门
pydictor – 暴力破解字典生成工具
pydictor介绍pydictor是一个强大实用的黑客暴力破解字典生成工具破解字典生成pydictor优点你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典;你可以使用pydictor的内置工具,对字典进行安全删除、合并、去重、合并并去重、高频词筛选;除此之外,你还可以输入自己的字典,然后使用handler...
热门
御剑RDP爆破工具
御剑RDP爆破工具御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具,解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题,大幅提升了爆破速度和降低了工具的使用难度。作者即御剑扫描同人工具可用于检测弱口令的场景,严禁用于非法用途注意:该版本存在兼容性问题,只支持WIN10/WIN201...
热门
