WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。WebPathBrute WEB目录暴力破解功能先说说并发线程数吧（多线程），虽然默认是20但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己视情况而定也不必多介绍了。三、这个随机xff…

蚁剑AntSwordBypassDisableFunctions在昨天，蚁剑AntSword更新了新姿势「BypassDisableFunctions」，提供了另一种攻击思路，我们来过一遍。原理分析基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSword-Labs5 环境。蚁剑在服务器上传了1个so库和一个.antproxy.php，看下.ant…

Konan-Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMacOSX同类工具功能对比功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesye…

Evil-WinRMSHELLWinRM是什么?WinRM =WindowsRemoteManagement，即Windows远程管理，以下简称WinRM。Evil-WinRMshell介绍此shell是用于渗透测试的终极WinRMshell。WinRM（Windows远程管理）一种标准的基于SOAP的协议，允许来自不同供应商的硬件和操作系统进行互操作。此程序可以在任何启用此功能的Win…

RapidScan漏洞扫描器以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具，来收集信息以便进一步修复安全漏洞。但这样做效率太低了，能否实现自动化呢？即运行多个扫描工具来发现漏洞并合为一体，有效地判断误报，相互关联结果并节省宝贵的时间，RapidScan就是这样一款漏洞扫描器。RapidScan漏洞扫描器-帮助RapidScan漏洞扫描器-扫描RapidScan漏洞扫描器-输出报告功…

超级SQL注入工具介绍超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。超级SQL注入工具支持注入类型HTTP协议任意位置的SQL…

XSpearXSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。​XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件（使用Selenium）测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 eventhandler …

OneForAll简介在渗透测试中信息收集的重要性不言而喻，子域名收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题：不够强大，子域收集的接口不够多，不能做到对批量子域自动收集，没有自动子域解析，验证，FUZZ以及信息拓展等功能。不够友好，固然命令行模块比较方便，但是当可选的参数很多，要实现的操作复杂，用命令行模式就有点不够友好，如果有交互良好，…

Rock-ON网络侦查工具Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程，找到敏感信息，节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络侦查工具功能特点子域名搜索寻找A.S.N-Netblocks-IP's解决方案寻找端口寻找VHost查找目录寻找次级域实时监控资产并跟踪推送通知到Slack找到JS链接，爬取相关链…

superl-url关键词URL采集一款基于Python的开源免费关键词URL采集工具。根据关键词，对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目，以及批量评估各类CMS系统0DAY的影响程度，同时也是批量采集自己获取感兴趣的网站的一个小程序~~可自动从搜索引擎采集相关网站的真实地址与标题等信息，可保存为文件，自动去除重复URL。同时，也可以自定义忽略多…