SQLiDumperv9.7破解版一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/列/获取数据）转储数据，支持代理等等功能集于一身。SQLiDumper主界面该工具比著名的Havij SQL注入功能更强大，支持的SQL注入方法：&ndas…

jSQLInjection介绍jSQLInjection是一个轻量级SQL注入安全工具，用于从远程服务器中查找数据库信息。它是免费的，开源的和跨平台的（Windows，Linux，MacOSX）。jSQLInjection也是官方渗透测试发行版KaliLinux的一部分，并且包含在PentestBox，ParrotSecurityOS，ArchStrike或BlackArchLinux等其他渗透测…

GScan介绍GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测（包含常见检查项并可以自由扩展），根据检测结果自动数据聚合，进行黑客攻击路径溯源。GScan界面GScanChecklist扫描检查GScan结果聚合保存CheckList检测项自动化程序的CheckList项如下：主机信息获取系统初始化alias检查件类安全扫描…

GooHakGooHak是一个可以自动针对目标域启动谷歌黑客（GHDB）查询，以查找漏洞并枚举目标的脚本。脚本内包含常见的GHDB库，你也可以自行更换补充。它的原理是用接口检索目标域，然后打开搜索查询GHDB信息，并且会为每个查询打开新窗口，其实查询效率并不高也不漂亮。为什么要分享？今天在找SHDB数据的时候看到它，查看源码时觉得它收集的接口还不错～～。GooHakGHDB查询需要xdg-open…

teemo介绍一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"SubjectAlternativeName"的内容。该工具主要有三大模块：利用搜索引擎http://www.ask.com/ （无请求限制，需要代理）https://www.baidu.com/ （无请求限制，不需要代理）http://cn.bing.com/https…

FuzzScanner一个用来进行信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、C段地址、敏感目录、链接爬取等信息进行批量搜集。开发初衷比较简单，当时正在参加一些攻防演练，需要快速的对目标网站进行子域名发现、端口扫描、目录扫描等，手头上有一些分散的工具，比如lijiejie的subdomains、子域名挖掘机、dirsearch等等，但当目标任务量比较大时，这些重复性的工作就会比较…

FileSensorFileSensor是一个基于爬虫的动态敏感文件探测工具，需要Python3.x和pip。包含功能：根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ ->(crawl)http://localhost/test.php ->(detect)http://localhost/.test.php.swpScrapy框架稳定的爬…

POC-T介绍POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python2.7和pipPOC-T安装gitclonehttps://github.com/Xynta…

社会工程学工具包TheSocial-EngineerToolkit(SET)社会工程工具包（Social-EngineerToolkit以下简称SET）适用于Linux和Mac OSX，是一个基于Python的开源渗透测试框架，可以帮助您立即发起社会工程攻击。你有没有想过如何破解社交网络帐户？那么，SET有答案-对于那些对社会工程领域感兴趣的人来说，它是不可或缺的。可以使用SET启动什么…

VulnX介绍VulnX的项目介绍说：vulnx是一款智能机器人自动外壳注入器，用于检测多种类型的cms漏洞{wordpress，joomla，drupal，prestashop..}，信息收集和目标漏洞扫描，如子域名，IP信息，国家，org，timezone，region，ans等等…VulnX先分析目标网站，检查是否存在漏洞，如果存在，shell将使用dorks工具进行Injec…