-
teemo:一个相关域名搜集与枚举工具,充分利用接口资源
teemo介绍一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"SubjectAlternativeName"的内容。该工具主要有三大模块:利用搜索引擎http://www.ask.com/ (无请求限制,需要代理)https://www.baidu.com/ (无请求限制,不需要代理)http://cn.bing.com/https… -
FuzzScanner:一个信息搜集工具,子域名/端口/指纹/C段/敏感信息等
FuzzScanner一个用来进行信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。开发初衷比较简单,当时正在参加一些攻防演练,需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等,手头上有一些分散的工具,比如lijiejie的subdomains、子域名挖掘机、dirsearch等等,但当目标任务量比较大时,这些重复性的工作就会比较… -
FileSensor:一个基于爬虫的动态敏感文件探测工具
FileSensorFileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python3.x和pip。包含功能:根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ ->(crawl)http://localhost/test.php ->(detect)http://localhost/.test.php.swpScrapy框架稳定的爬… -
POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python2.7和pipPOC-T安装gitclonehttps://github.com/Xynta… -
社会工程学工具包:Social-Engineer Toolkit(SET)
社会工程学工具包TheSocial-EngineerToolkit(SET)社会工程工具包(Social-EngineerToolkit以下简称SET)适用于Linux和Mac OSX,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击。你有没有想过如何破解社交网络帐户?那么,SET有答案-对于那些对社会工程领域感兴趣的人来说,它是不可或缺的。可以使用SET启动什么… -
VulnX:一款智能自动检测多种CMS漏洞的程序
VulnX介绍VulnX的项目介绍说:vulnx是一款智能机器人自动外壳注入器,用于检测多种类型的cms漏洞{wordpress,joomla,drupal,prestashop..},信息收集和目标漏洞扫描,如子域名,IP信息,国家,org,timezone,region,ans等等…VulnX先分析目标网站,检查是否存在漏洞,如果存在,shell将使用dorks工具进行Injec… -
Hash-Identifier:识别加密数据哈希值hash的脚本
hash-identifier一个用python3编写的识别加密数据(尤其是密码)的不同类型哈希hash的脚本。识别加密数据哈希值hashhash-identifier安装与使用#下载脚本$gitclonehttps://github.com/blackploit/hash-identifier.git#使用$python3hash-id.py密文支持的加密格式ADLER-32CRC-32CRC-… -
DarkScrape:一个暗网情报数据抓取工具
DarkScrape介绍DarkScrape是一个公共资源情报工具,用于在Tor站点(暗网)中查找媒体链接。DarkScrape截图DarkScrape测试过的系统KaliLinux2019.2Ubuntu18.04NethunterArcLinux测试过表示可正常运行,但未测试的系统不代表不支持。DarkScrape安装其实它就是一个正常的爬虫脚本gitclonehttps://github.c… -
Bashter:一个WEB爬虫扫描器分析框架
Bashter介绍Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。Bashter爬虫界面Bashter特性网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS(ClickjackingPotential)通过URL检测反射的XSS通过表格检测反射的XSS通过CRLF注… -
xray:一款HTTP/HTTPS代理被动扫描工具
xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个urlxraywebscan--url"http://example.com/?a=b"使用HTTP代理进行被动扫描xraywebscan--listen127.0.0.1:7777设置浏览器http代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。如需扫描h…