1.简介webfind是一款高性能的web敏感信息收集器,拥有自己的插件系统,能够快速的在前端网页提取url,子域名,js链接和文件链接提取URL的正则部分使用的是LinkFinder2.下载和使用在命令行窗口运行如下命令gitclonehttps://github.com/ymlj/webfindpipinstallrequirements.txt使用pythonwebfind.py-husag…

OneLong郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。0x01、介绍作者：Monster3定位：为了简化前期信息收集的繁重任务，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，暂时实现了收集企业信息，子域名收集，子域名爆破，资产邮箱，指纹探测，漏洞扫描，后台识别，后续会跟新对IP相关的搜集。0x02、使…

pdf-js-inject，能够将js代码注入到pdf文件中,也可以注入xss-payload到pdf文件中。下载gitclonehttps://github.com/youmulijiang/pdf-js-injectcdpdf-js-injectpipinstallrequirements.txtpythonpdf-js-inject.py使用截图

oMoney是一款信息收集的工具，其中集成了fofa，zoomeye(钟馗之眼)，censys，奇安信的鹰图平台，360quake。从这个名字就可以看出，这款工具涉及的范围在以上平台中都是免费的。其中fofa与zoomeye是基于网络爬虫获取数据，而其余各大平台都有相对应的免费api，但是有一定的查询限制。各平台介绍平台是否有免费API查询限制fofa❌注册用户使用网页每次可以免费查看前60条数据…

原工具地址：https://github.com/yecp181/Frchannel帆软bi反序列化漏洞利用工具，将原版的冰蝎内存马换成了哥斯拉，增加了suo5内存马免责声明该工具仅用于安全自查检测由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许，不得善自使用本工具进行任…

百川·被动信息收集及数据融合工具（项目地址https://github.com/fankun99/baicuan）：支持对多个网络空间搜索引擎进行本地查询、数据融合、IP聚合、搜索引擎化展示。帮助信息安全从业者快速搜集目标资产，提供IP聚合展示和检索，快速筛出关联资产及重要资产。使用pyqt5开发，目前的v1.0版本提供了最实用的shodan、fofa网络空间搜索引擎的自动化检索及融合，预留了zo…

介绍java环境javaversion"1.8.0_121"Java(TM)SERuntimeEnvironment(build1.8.0_121-b13)JavaHotSpot(TM)64-BitServerVM(build25.121-b13,mixedmode)基于Apt-T00ls二次开发工具，IWannaGetAll安全工具,严禁一切未授权漏洞扫描攻击使用工具或文章转发用于其他途径，请备…

概述Hamster是基于mitmproxy开发的异步被动扫描框架，基于http代理进行被动扫描，主要功能为重写数据包、签名、漏洞扫描、敏感参数收集等功能（开发中）。模块漏洞扫描：brower/burpsuite→server→rabbitmq->agent→support→target渗透测试辅助：brower/burpsuite→server→targetserver:被动扫描代理端口管理控制台…

主要功能主机存活探测、漏洞扫描、子域名扫描、端口扫描、各类服务数据库爆破、poc扫描、xss扫描、webtitle探测、web指纹识别、web敏感信息泄露、web目录浏览、web文件下载、等保安全风险问题风险自查等；弱口令/未授权访问：40余种；WEB组件识别：300余种；漏洞扫描：XSS、任意文件访问、任意命令执行、敏感信息泄露、默认账户密码...；资产扫描：扫描存活主机->判断存活端口->识别…

一款针对加解密综合利用后渗透工具??‍♀️免责声明由于传播、利用DecryptTools综合解密工具提供的功能而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本人不为此承担任何责任。前言为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题。加解密功能：…