JSFinder介绍JSFinder是一款用作快速在网站的js文件中提取URL，子域名的脚本工具。支持用法简单爬取深度爬取批量指定URL/指定JS其他参数以往我们子域名多数使用爆破或DNS中获得，这个脚本从JS文件中匹配出子域也算是添砖加瓦。简单爬取示例子域名清单https://github.com/Threezh1/JSFinder

之前给的过D盾一句话webshell现在都已被查杀，补个

工具有点老旧，但昨天用到了，还不错，轻巧网络资产信息扫描在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集，即探测对方服务器都有哪些IP，IP上开了哪些端口，端口上运行着哪些服务。该脚本即为实现此过程，相比其他探测脚本有以下优点：轻巧简洁,只需python环境，无需安装额外外库。扫描完成后生成独立页面报告。此脚本的大概流程为:ICMP存活探测-->端口开放探测-->端口指纹服务识别-->…

scanless介绍scanless是一款使用在线端口扫描网站进行端口扫描的工具，因为使用了第三方扫描平台，所以进行端口扫描时可实现匿名扫描。scanless安装与使用#下载$gitclonehttps://github.com/vesche/scanless.git#安装$pipinstallscanless--user#使用$scanless--helpusage:scanless[-h][-…

King-Hacking介绍以前我们都是把看到合适的，喜欢的全部下载在电脑上，但慢慢的发现，99%的安全工具下载后都是闲置的，常用的就那么几款，今天发现这个小脚本，它列出了一些常用的分类并收集了常用的渗透测试工具列表，你喜欢哪个进去选择就行，然后它会自动给你下载回来。包含工具分类DDOSWEBHACKWIFIHACKPAYLOADwordlistPasswordAttacksToolsRootSp…

WPSeku介绍WPSeku是一个黑盒WordPress漏洞扫描程序，可用于扫描WordPress的安全性，并查找漏洞，感觉和wpscan有点像，但介绍说WPSeku的想法来源于wpscan，那应该在某些方面有所突破吧。WPSeku扫描工具界面WPSeku安装 $gitclonehttps://github.com/m4ll0k/WPSeku.gitwpseku$cdwpseku$pip…

SQLiDumperv9.7破解版一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）转储数据，支持代理等等功能集于一身。SQLiDumper主界面该工具比著名的Havij SQL注入功能更强大，支持的SQL注入方法：&ndas…

jSQLInjection介绍jSQLInjection是一个轻量级SQL注入安全工具，用于从远程服务器中查找数据库信息。它是免费的，开源的和跨平台的（Windows，Linux，MacOSX）。jSQLInjection也是官方渗透测试发行版KaliLinux的一部分，并且包含在PentestBox，ParrotSecurityOS，ArchStrike或BlackArchLinux等其他渗透测…

GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测（包含常见检查项并可以自由扩展），根据检测结果自动数据聚合，进行黑客攻击路径溯源。GScan界面GScanChecklist扫描检查GScan结果聚合保存CheckList检测项自动化程序的CheckList项如下：主机信息获取系统初始化alias检查件类安全扫描…

GooHakGooHak是一个可以自动针对目标域启动谷歌黑客（GHDB）查询，以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库，你也可以自行更换补充。它的原理是用接口检索目标域，然后打开搜索查询GHDB信息，并且会为每个查询打开新窗口，其实查询效率并不高也不漂亮。为什么要分享？今天在找SHDB数据的时候看到它，查看源码时觉得它收集的接口还不错～～。GooHakGHDB查询需要xdg-open…