BurpSuiteAuthMatrix插件AuthMatrix 是一个BurpSuite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuiteAuthz。Authz会先访问一遍接口抓包，然后“Sendrequest(s)toAuthz”，设置低权限的cookie，“Run”就会使用低权限的cookie去请求，结果会匹配给出相似度百分比，可以查看每…

RapidScan漏洞扫描器以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具，来收集信息以便进一步修复安全漏洞。但这样做效率太低了，能否实现自动化呢？即运行多个扫描工具来发现漏洞并合为一体，有效地判断误报，相互关联结果并节省宝贵的时间，RapidScan就是这样一款漏洞扫描器。RapidScan漏洞扫描器-帮助RapidScan漏洞扫描器-扫描RapidScan漏洞扫描器-输出报告功…

Gitrob是一个Github潜在敏感信息泄漏扫描工具。Gitrob将属于用户或组织的存储库克隆到可配置的深度，并遍历提交历史记录/标记与潜在敏感文件的签名匹配的文件。调查结果将通过网络界面呈现，以便于浏览和分析。界面GitHub敏感信息泄漏扫描WebUI中的评估统计信息和结果查看发现，突出显示问题点二进制文件支持hexdump视图Gitrob使用1gitrob[参数]target[target…

超级SQL注入工具介绍超级SQL注入工具（SSQLInjection）是一款基于HTTP协议自组包的SQL注入工具，工具采用C#开发，直接操作TCP会话来进行Socket发包与HTTP交互，极大的提升了发包效率，相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入，支持各种类型的SQL注入。超级SQL注入工具支持注入类型HTTP协议任意位置的SQL…

XSpearXSS扫描器XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。​XSS漏洞扫描器主要特点基于模式匹配的XSS扫描检测alert confirm prompt无头浏览器上的事件（使用Selenium）测试XSS保护旁路和反射参数的请求/响应反射的参数过滤测试 eventhandler …

OneForAll简介在渗透测试中信息收集的重要性不言而喻，子域名收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题：不够强大，子域收集的接口不够多，不能做到对批量子域自动收集，没有自动子域解析，验证，FUZZ以及信息拓展等功能。不够友好，固然命令行模块比较方便，但是当可选的参数很多，要实现的操作复杂，用命令行模式就有点不够友好，如果有交互良好，…

Rock-ON网络侦查工具Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程，找到敏感信息，节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络侦查工具功能特点子域名搜索寻找A.S.N-Netblocks-IP's解决方案寻找端口寻找VHost查找目录寻找次级域实时监控资产并跟踪推送通知到Slack找到JS链接，爬取相关链…

superl-url关键词URL采集一款基于Python的开源免费关键词URL采集工具。根据关键词，对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目，以及批量评估各类CMS系统0DAY的影响程度，同时也是批量采集自己获取感兴趣的网站的一个小程序~~可自动从搜索引擎采集相关网站的真实地址与标题等信息，可保存为文件，自动去除重复URL。同时，也可以自定义忽略多…

CommandoVMCommandoVM 是一个完全可定制的，基于Windows的安全发行版，用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包–CommandoVM》，现在，2.0版本来了。Windows渗透工具包CommandoVM安装与使用项目地址：https://github.com/fireeye/commando-vm与1.…

CobaltStrike是一款渗透测试神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协操作。 CobaltStrike3.14破解版关键文件去除试用限制：common/License.class去除端口限制：aggressor/dialogs/ListenerDialog.class程序逻辑…