功能domainscan调用subfinder被动收集，调用ksubdoamin进行dns验证泛解析、CDN判断获取domain相关的web（host:port）资产，使用webscan扫描webscan支持http/httpsscheme自动判断获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle自动中文…

xssfinder是什么？基于chromeheadless的XSS漏洞发现工具。它的主要特性有:动态地语义分析网页中的JavaScript源码，Hook关键点，利用污点分析检出Dom-BasedXSS极低的误报率：通过监听浏览器对话框弹出事件等进行验证。启动模式：被动代理,(即将支持主动爬虫扫描)...漏洞通知：dingbot,...安装GoInstallgoinstallgithub.com/B…

通过主动爬虫模式或被动代理获取流量，对流量进行分析、扫描。使用前请详细阅读文档前提条件nmapmasscanchromium检查机器上是否存在以上程序如果不想安装nmap和masscan，可以使用—nps指定不进行端口扫描，关闭检查主动模式内置三种爬虫模式模式对应的参数crawlergo爬虫（浏览器无头模式爬虫）--crawc默认katana爬虫（标准爬行模式使用标准gohttp库处理HTTP请求…

BBScan是一个高并发的、轻量级的Web漏洞扫描工具。它帮助安全工程师从大量目标中，快速发现，定位可能存在弱点的目标，辅助半自动化测试。BBScanisafastandlight-weightwebvulnerabilityscanner.Ithelpspen-testerspinpointpossiblyvulnerabletargetsfromalargenumberofwebservers…

网站监测平台。支持分布式监控与测试web项目,拥有接口测试,压力测试,渗透测试,请求调试功能,内置dns查询,证书查询,Whois查询,Ping,扫描等工具注意该项目为练手项目，作者最近很忙不再进行开发和维护，请勿在生产环境使用。Master提供Web管理界面管理监测器存储监测数据分析监测数据，监测报警网站信息采集todoMonitor接受通知执行监测任务上报监测数据接受通知执行工具任务todo具…

0x01前言若依最新定时任务SQL注入可导致RCE漏洞的一键利用工具,扫描和漏洞利用结束会自行删除所创建的定时任务。0x02工具使用说明单个检测因为该漏洞为后台任务,所以我们需要配置Cookie请求头，点击设置-->请求头设置-->添加Cookie即可,添加完成即可进行漏洞检测漏洞利用当定时任务存在SQL注入时,我们可以使用JNDI进行漏洞利用,首先我们需要下载cckuailong师傅的JNDI-…

0x01前言今天复现了几个spring之前的漏洞，顺手就武器化了下，工具目前支持SpringCloudGatewayRCE(CVE-2022-22947)、SpringCloudFunctionSpELRCE(CVE-2022-22963)、SpringFrameworkRCE(CVE-2022-22965)的检测以及利用，目前仅为第一个版本，后续会添加更多漏洞POC，以及更多的持久化利用方式0x…

Chrome网上应用店微软边缘插件火狐插件快速轻松地管理多个代理并在多个代理之间切换。铬扩展该项目作为Chromium扩展提供。您可以在ChromeWebStore上试用，或者在发布页面上获取打包的扩展文件(CRX)进行离线安装。请在问题跟踪器上报告问题。Firefox插件（实验性）还有一个实验性的WebExtension端口，允许在 FirefoxNightlyVersion>=56中安装。由于…

subfinderisasubdomaindiscoverytoolthatreturnsvalidsubdomainsforwebsites,usingpassiveonlinesources.Ithasasimple,modulararchitectureandisoptimizedforspeed.subfinderisbuiltfordoingonethingonly-passivesub…

OneLong郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。0x01、介绍作者：Monster3定位：为了简化前期信息收集的繁重任务，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，暂时实现了收集企业信息，子域名收集，子域名爆破，资产邮箱，指纹探测，漏洞扫描，后台识别，后续会跟新对IP相关的搜集。0x02、使…