AfastwebfuzzerwritteninGo.InstallationExampleusageContentdiscoveryVhostdiscoveryParameterfuzzingPOSTdatafuzzingUsingexternalmutatorConfigurationfilesHelpInteractivemodeInstallationDownloadaprebuiltbin…

FastdomainresolverandsubdomainbruteforcingwithaccuratewildcardfilteringGettingStarted»Usage·Howitworks·Sponsorship·FAQAboutpurednsisafastdomainresolverandsubdomainbruteforcingtoolthatcanaccuratelyfilt…

OWASPAmassTheOWASPAmassProjectperformsnetworkmappingofattacksurfacesandexternalassetdiscoveryusingopensourceinformationgatheringandactivereconnaissancetechniques.InformationGatheringTechniquesUsed:Tec…

简介一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，在软件使用过程中发现问题或建议欢迎提交issue,也欢迎提交新功能需求。前身为CryptionTool，为更方便的开发更换框架重构。软件基于JDK17开发，使用JAVAFXUI框架以及JFoenixUI组件架构。详见开发文档。名称中的Beryl(['berəl])是一种宝石/矿物的名字，Enigma([ɪ'nɪɡmə])有谜团的意思…

众所周知，CVE漏洞库中99%以上的漏洞只是无现实意义的编号。我想集中精力看下当下需要关注的高价值漏洞有哪些，而不是被各类RSS和公众号的威胁情报淹没。于是写了这个小项目来抓取部分高质量的漏洞信息源然后做推送。WatchVuln意为监测漏洞更新，同时也表示这些漏洞需要注意。当前抓取了这几个站点的数据:名称地址推送策略阿里云漏洞库https://avd.aliyun.com/high-risk/li…

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。此项目于阿呆安全团队-aoman编译此工具请于github下载，此处纯源码编译保证无毒，其他地方下载的不知道有无嵌入shellcode项目介绍·使用详情·注意事项·技术交流项目介绍为何要重新编译Chromium浏览器，用一个去指纹浏览器有什么好处？在爬虫逆向时候，可以通…

该项目目前仅仅是规划项目中的冰山一角，如果您对此项目感兴趣或者想参与后继项目的开发工作或者翻译工作中，请发送邮件至[email protected]说明你的能力和诉求。AppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的…

中文|EnglishDarkAngel是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、漏洞URL截屏、消息通知。DarkAngel下载地址：github.com/Bywalks/DarkAngel当前已支持的功能：hackerone资产监听；bugcrowd资产监听；自定义资产添加；子域名扫描；网站爬虫；网站指纹识别；漏洞扫描；漏洞URL自动截屏；漏洞报告…

HomePagehttps://secmarshal.com社区版vs企业版社区版:每个用户节点限制为3个模块列表:域名采集,指纹识别，资产分析队列管理定时任务资产提醒社区版安装使用文档:todo专业版:节点无限制内置指纹14000+，插件8700+H1&BugCrowd项目资产监控模块：智能化漏洞扫描，插件自动同步，被动扫描，定制Web爬虫，敏感信息识别，服务弱口令扫描，威胁情报(todo)利用…

RingQ背景：后渗透场景，杀毒软件落地秒了我的大保健fscanmimikatz...这还让我怎么内网渗透啊？目的：不用关心怎么实现的免杀，助力每一位像我这样的脚本小子快速实现免杀，hvv尽快打穿点目标内网。支持bypass360火绒WindowsDefender，一键免杀上线CS、fscan、mimikatz...使用方法：你的任意exe工具，放在与Create.exe同文件夹下运行即可，会生成…