teemo介绍一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"SubjectAlternativeName"的内容。该工具主要有三大模块：利用搜索引擎http://www.ask.com/ （无请求限制，需要代理）https://www.baidu.com/ （无请求限制，不需要代理）http://cn.bing.com/https…

xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个urlxraywebscan--url"http://example.com/?a=b"使用HTTP代理进行被动扫描xraywebscan--listen127.0.0.1:7777设置浏览器http代理为 http://127.0.0.1:7777，就可以自动分析代理流量并扫描。如需扫描h…

w13scan介绍w13scan是一款插件化基于流量分析的扫描器，通过编写插件它会从访问流量中自动扫描，基于Python3。w13scan流程图w13scan安装与使用安装gitclone https://github.com/boy-hack/w13scan &cdw13scanpip3install-rrequirements.txtpython3main.py配置Http…

Konan-Web目录扫描程序Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。Konan目录扫描支持平台LinuxWindowsMacOSX同类工具功能对比功能Konandirsearchdirbgobuster多线程yesyesyesyes支持多扩展yesyesnonoHTTP代理支持yesyesye…

NetSet介绍NetSet旨在自动执行多个操作，以帮助用户保护网络流量。它还提供了一种通过Tor收集代理和运行实用程序的简便方法。NetSet安装和使用的也是自动配置，该工具主要用于辅助性网络安全任务。实现了一种按需使用的终端多路复用器，它的会话通过Tor路由网关。通过自动安装和配置DNSCrypt-proxy来保护DNS流量。TorWall功能强制所有流量通过Tor网络。轻松访问在线OPSEC…

CaidaoMitmProxy基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。安装pip[3]installpydespip[3]installmitmproxy使用替换caidao.conf文件(使用PHPDES加密脚本的时候才需要替换)将支持DES加密的 Webshell 上传到服务器的W…