- 最新文章
-
XSStrike – 可识别并绕过WAF的XSS扫描工具
XSStrike高级XSS检测套件XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。XSStrike不像其他工具那样注入XSS并检查它,XSStrike使用多个解析器分析响应,然后通过与fuzzing引擎集成的上下文分析来保证payloads的工作。下面是XSStr… -
Charles破解工具,支持最新版
Charles这个抓包神器相信玩渗透测试的小伙伴基本都认识,今天分享一个可破解charles最新版的工具。有经济条件的同学还是建议买正版:Charles破解许可价格1-4UserLicensesUSD$30/license5+UserLicensesUSD$27/license(10%discount)10+UserLicensesUSD$24/license(20%discount)SiteLi… -
XSS’OR V2:一款漂亮实用的XSS黑客工具
XSS'ORV2XSS'ORV2是一款免费开源的XSS黑客工具,是XSS'OR的升级版本。它包含三个主要模块:Encode/Decode,Codz,Probe,即编码/解码,代码,探针功能。编码/解码模块代码模块XSS'OR探测模块编码/解码模块前端加密与解密;代码压缩、解压缩、美化、执行测试;字符集转换,哈希生成;其他代码模块CSRF请求代码生成;AJAX请求代码生成;XSS攻击向量;XSS攻击… -
Vxscan:一款用于渗透测试的多功能扫描工具
Vxscan介绍python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。Vxscan扫描界面看到上面的介绍也吓一跳,这么多功能?但是依赖也多呀:Pythonversion>3.6requeststqdmp… -
JSFinder:一个在js文件中提取URL和子域名的脚本
JSFinder介绍JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具。支持用法简单爬取深度爬取批量指定URL/指定JS其他参数以往我们子域名多数使用爆破或DNS中获得,这个脚本从JS文件中匹配出子域也算是添砖加瓦。简单爬取示例子域名清单https://github.com/Threezh1/JSFinder -
异或免杀D盾PHP一句话
之前给的过D盾一句话webshell现在都已被查杀,补个 -
F-NAScan:一款网络资产扫描工具
工具有点老旧,但昨天用到了,还不错,轻巧网络资产信息扫描在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。该脚本即为实现此过程,相比其他探测脚本有以下优点:轻巧简洁,只需python环境,无需安装额外外库。扫描完成后生成独立页面报告。此脚本的大概流程为:ICMP存活探测-->端口开放探测-->端口指纹服务识别-->… -
scanless:一款匿名端口扫描工具
scanless介绍scanless是一款使用在线端口扫描网站进行端口扫描的工具,因为使用了第三方扫描平台,所以进行端口扫描时可实现匿名扫描。scanless安装与使用#下载$gitclonehttps://github.com/vesche/scanless.git#安装$pipinstallscanless--user#使用$scanless--helpusage:scanless[-h][-… -
King-Hacking:一个渗透测试工具下载脚本
King-Hacking介绍以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用的渗透测试工具列表,你喜欢哪个进去选择就行,然后它会自动给你下载回来。包含工具分类DDOSWEBHACKWIFIHACKPAYLOADwordlistPasswordAttacksToolsRootSp… -
WPSeku:用于WordPress漏洞扫描的安全工具
WPSeku介绍WPSeku是一个黑盒WordPress漏洞扫描程序,可用于扫描WordPress的安全性,并查找漏洞,感觉和wpscan有点像,但介绍说WPSeku的想法来源于wpscan,那应该在某些方面有所突破吧。WPSeku扫描工具界面WPSeku安装 $gitclonehttps://github.com/m4ll0k/WPSeku.gitwpseku$cdwpseku$pip…