hash-identifier一个用python3编写的识别加密数据（尤其是密码）的不同类型哈希hash的脚本。识别加密数据哈希值hashhash-identifier安装与使用#下载脚本$gitclonehttps://github.com/blackploit/hash-identifier.git#使用$python3hash-id.py密文支持的加密格式ADLER-32CRC-32CRC-…

DarkScrape介绍DarkScrape是一个公共资源情报工具，用于在Tor站点（暗网）中查找媒体链接。DarkScrape截图DarkScrape测试过的系统KaliLinux2019.2Ubuntu18.04NethunterArcLinux测试过表示可正常运行，但未测试的系统不代表不支持。DarkScrape安装其实它就是一个正常的爬虫脚本gitclonehttps://github.c…

Bashter介绍Bashter是一个WEB爬虫扫描器（基于Shell脚本）。非常适合做Bug挖掘或渗透测试。它的设计类似于框架，因此您可以轻松添加用于检测漏洞的脚本。Bashter爬虫界面Bashter特性网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS（ClickjackingPotential）通过URL检测反射的XSS通过表格检测反射的XSS通过CRLF注…

xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个urlxraywebscan--url"http://example.com/?a=b"使用HTTP代理进行被动扫描xraywebscan--listen127.0.0.1:7777设置浏览器http代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。如需扫描h…

HackBar(Burpsuite插件)HackBar是一个基于java的Burpsuite插件，支持很多高效便携的功能，例如：SQL注入容错SQL注入常用SQL注入语法XSS常见LFI漏洞WEB Shell反弹Shell依赖BurpsuiteJavaHackBar安装点击下载HackBarBurpsuite->扩展：添加jar开始使用吧已经测试的环境Burpsuite1.7.36Win…

ophcrack介绍Ophcrack是一款基于彩虹表的免费Windows密码破解工具。它带有图形用户界面，可在多个平台上运行（跨平台）。Windows密码破解Ophcrack特点可运行在Windows,Linux/Unix,MacOSX,...破解LM和NTLMhashes。可用于WindowsXP和Vista/7的免费彩虹表。用于简单密码的暴力破解模块。审核模式和CSV导出。用于分析密码的实时图…

Findomain介绍一个使用“证书透明度”日志查找子域名的工具。目前支持Linux，Windows和MacOS，所有支持的平台都是64位。Findomain子域名查找原理Findomain不使用子域名寻找的常规方法，而是使用证书透明度日志来查找子域，并且该方法使其工具更加快速和可靠。该工具使用多个公共API来执行搜索：CertspotterCrt.shVirustotal…

w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装gitclone https://github.com/boy-hack/w13scan &cdw13scanpip3install-rrequirements.txtpython3main.py配置Http…

WebPathBrute介绍Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。WebPathBrute WEB目录暴力破解功能先说说并发线程数吧（多线程），虽然默认是20但是加大也无妨看你自己的各个参数设置和机器网络等配置了。超时时间自己视情况而定也不必多介绍了。三、这个随机xff…

蚁剑AntSwordBypassDisableFunctions在昨天，蚁剑AntSword更新了新姿势「BypassDisableFunctions」，提供了另一种攻击思路，我们来过一遍。原理分析基于蚁剑的 FastCGI/PHP-FPM 模式和 AntSword-Labs5 环境。蚁剑在服务器上传了1个so库和一个.antproxy.php，看下.ant…