会飞的鱼
HackBrowserData
hack-browser-data 是一个解密浏览器数据(密码|历史记录|Cookies|书签)的导出工具,支持全平台主流浏览器。各平台浏览器支持情况Windows浏览器密码Cookie书签历史记录Google Chrome (全版本)✅✅✅✅Firefox✅✅✅✅Microsoft Edge✅✅✅✅360 急速浏览器✅✅✅✅QQ 浏览器✅✅✅✅IE 浏览器...
热门
首页 » 渗透工具
reNgine渗透测试自动侦察框架
关于reNginereNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描域,端点或收集信息。reNgine的优点在于,它将所有东西都聚集在一个地方。它具有一个高度可定制的侦察管道。当您想执行侦察,收集端点,目录和文件搜索,抓取屏幕截图并将所有结果收集到一个地方时,reNgine可能非常有...
热门
OWASP ZAP
OWASP Zed攻击代理(ZAP)是一个易于使用的集成渗透测试工具,用于发现web应用程序中的漏洞。它是为具有广泛安全经验的人设计的,因此对于新接触渗透测试的开发人员和功能测试人员是理想的,并且是有经验的渗透测试人员工具箱的有用补充。ZAP提供了自动扫描器以及一组工具,允许您手动查找安全漏洞。一些ZAP的特点:开源跨平台的易于安装(只需要java 1.7)...
热门
Kali新版正式发布:Kali Linux 2020.3
近日,Kali Linux最新稳定版正式发布,命名为Kali Linux 2020.3。Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。新版带来了许多令人印象深刻的更新,例如引入 zsh,并宣布从 bash 切换至 zsh 的计划(目前仍然默认使用 bash,2...
热门
WeblogicScan
截至 2020 年 3 月 7 日,weblogic 漏洞扫描工具。若存在未记录且已公开 POC 的漏洞,欢迎提交 issue。原作者已经收集得比较完整了,在这里做了部分的 bug 修复,部分脚本 POC 未生效,配置错误等问题。之前查了一下发现部分 POC 无法使用。在这个项目里面对脚本做了一些修改,提高准确率。注意:部分漏洞由于稳定性原因需要多次测试才可...
热门
Weblogic一键漏洞检测工具
WeblogicScanWeblogic一键漏洞检测工具,V1.5软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ”(ノ﹏<。) 本工具仅用于安全测试,请勿用于非法使用,要乖哦~ V 1.5功能介绍: 提供一键poc检测,收录几乎全部weblogic历史漏洞。 详情如下: ...
热门
Goby新一代安全工具
Goby 是一款新的网络安全测试工具,由赵武 Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。Goby 主要特性: &middo...
热门
bufferfly 资产发现工具
攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。 __ ________ ______ / /_ __ __/ __/ __/__ _____/ __/ /_ __ / __ \...
热门
awvs-decode
AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python外无须安装任何依赖,支持11.x,12.x,13.x,以及后续版本对于有IAST、DAST扫描器需求的同学,很有帮助。安全从业人员亦可以学习到业界顶尖的...
热门
AWVS批量扫描脚本
AWVS批量扫描脚本脚本功能完美支持AWVS13,AWVS12两个版本的API接口支持URL批量添加扫描支持对批量url添加cooKie凭证进行爬虫扫描支持结合被动扫描器进行配置扫描,如:xray,w13scan,burp等扫描器支持一键删除所有任务通过配置awvs_config.ini文件,支持自定义各种扫描参数,如:爬虫速度,排除路径(不扫描的目录),全...
热门
