会飞的鱼

2019-8-14admins 阅读(527)评论(0)

使用率较高的子域名扫描工具，比WEB版稳定。Layer 子域名挖掘机4.1 全新重构+175万大字典经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃，既然大家这么喜欢用，那干脆今晚抽了点时间全部重写了下，新版更稳定，也加入了更实用的端口探测功能，可以在挖掘子域名的同时扫描端口。 优化详情：新起项目，代码全部...

2019-8-14admins 阅读(655)评论(0)

frpfrp 是一个高性能的反向代理应用，可以帮助您轻松地进行内网穿透，对外网提供服务，支持 tcp, udp, http, https 等协议类型，并且 web 服务支持根据域名进行路由转发。frp 的作用利用处于内网或防火墙后的机器，对外网环境提供 http 或 https 服务。对于 http 服务支持基于域名的虚拟主机，支持自定义域名绑定，使多个域名...

2019-8-14admins 阅读(592)评论(0)

巡风是一款适用于企业内网的漏洞快速应急、巡航扫描系统，通过搜索功能可清晰的了解内部网络资产分布情况，并且可指定漏洞插件对搜索结果进行快速漏洞检测并输出结果报表。本软件只做初步探测，无攻击性行为。请使用者遵守《中华人民共和国网络安全法》，勿将巡风用于非授权的测试，YSRC/同程安全应急响应中心/同程网络科技股份有限公司不负任何连带法律责任。其主体分为两部分：网...

2019-8-14admins 阅读(729)评论(0)

F-Scrack(服务弱口令检测脚本)功能一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。特点命令行、单文件，绿色方便各种情况下的使用。无需任何外库以及外部程序支持，所有协议均采用socket与内置库进行检测。兼容OSX、...

2019-8-14admins 阅读(775)评论(0)

webshell是一种可以在web服务器上执行后台脚本或者命令的后门，黑客通过入侵网站上传webshell后获得服务器的执行操作权限，比如执行系统命令、窃取用户数据、删除web页面、修改主页等，其危害不言而喻。而WebShell扫描检测工具可辅助查出该后门。WebShell扫描工具适用网上下载的源码特定文件检测是否是木马检测目标程序或文件是否存在后门免杀检测...

2019-8-14admins 阅读(318)评论(0)

SpaghettiSpaghetti介绍Spaghetti是一个开源Web应用程序扫描程序，它旨在查找各种默认和不安全的文件，配置和错误配置。Spaghetti是基于python2.7构建的，可以在任何具有Python环境的平台上运行。它的一些功能包括指纹识别（服务器和Web框架（CakePHP，CherryPy，…）发现：(猜解，管理界面，常...

2019-8-14admins 阅读(650)评论(0)

pydictor介绍pydictor是一个强大实用的黑客暴力破解字典生成工具破解字典生成pydictor优点你可以用pydictor生成普通爆破字典、基于网站内容的自定义字典、社会工程学字典等等一系列高级字典；你可以使用pydictor的内置工具，对字典进行安全删除、合并、去重、合并并去重、高频词筛选；除此之外，你还可以输入自己的字典，然后使用handler...

2019-8-14admins 阅读(1050)评论(0)

御剑RDP爆破工具御剑RDP爆破工具是一款可以运行在所有安装了.net 4.0下面的可视化RDP爆破工具，解决了Hydra/ncrack/Fast RDP Brute之类的工具无法兼容NLA的问题，大幅提升了爆破速度和降低了工具的使用难度。作者即御剑扫描同人工具可用于检测弱口令的场景，严禁用于非法用途注意：该版本存在兼容性问题，只支持WIN10/WIN201...

2019-8-14admins 阅读(421)评论(0)

TideFinger介绍TideFinger，一个开源的指纹识别小工具，使用了传统和现代检测技术相结合的指纹检测方法，让指纹检测更快捷、准确。通过分析web指纹的检测对象、检测方法、检测原理及常用工具，设计了一个简易的指纹搜集脚本来协助发现新指纹，并提取了多个开源指纹识别工具的规则库并进行了规则重组，开发了一个简单快捷的指纹识别小工具TideFinger通过...

2019-8-14admins 阅读(450)评论(0)

w12scan介绍w12scan是一款网络资产发现引擎，通过WEB接口下发任务，w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端（用于展示显示数据）和Client端（用于搜索相关资产数据）。这里是web端的开源程序，client端在https://github.com/boy-hack/w12...