分类
子分类
Nessus报告中文自动化脚本
Nessus_to_report Nessus扫描完成后会生成一个英文报告,该脚本可自动化生成中文漏洞报告。 解析html报告,自动翻译成中文,并提供修复建议,减少整理报告的时间,提升工作效率。 安装 git clon...
扫描全网绕过CDN获取网站真实IP地址:w8Fuckcdn
w8Fuckcdn 绕过CDN获取真实IP 现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。 CDN 特性 支持winodws/linux gevent 协程IO 最大化利用资源 masscan扫描,...
自动化的XSS漏洞扫描程序:Traxss
Traxss XSS扫描器 一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。 Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试...
BurpSuite pro v2.1破解版burp-loader-keygen
surferxyz的burp-loader-keygen一直支持到Burp 2.0.11beta,终于在2.1版时失效。 BurpSuite pro v2.1破解版 scz提供了一个新版burp-loader-keygen-2,适用于BurpSuite pro v2.1破解注册。 下载...
Charles 4.5.1逆向工程/破解
Charles 4.5.1逆向破解 前两天剁了Burp Pro 2.1.04破解版,今天写写如何破解Charles 4.5.1。该文主要以逆向与软件安全为方向编写(作者scz)。你也可参阅Charles破解版/破解工具找到你想要的。 ...
目录/文件/DNS/VHost暴力破解工具:Gobuster
Gobuster Gobuster是用于暴力破解的工具,基于Go编写,使用CLI交互式,具有良好的性能优化和连接处理,提供自定义HTTP标头的选项等。 Gobuster安装 提供两种方式 直接下载编辑好的二进制文件&nb...
魔兽争霸RPG地图破解/解密工具:X-deprotect
X-deprotect魔兽地图破解/解密 X-deprotect是俄罗斯大佬写的一个魔兽地图破解/解密工具,你常见的Warcraft3地图基本都是加密的,是无法编辑修改的。但我们可以通过逆向工具来完成一部分工作。 X...
SQLi Dumper v9.8.4破解版/SQL注入工具
SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/...
SQLi Dumper v9.9.6破解版
SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996,于是成了SQLi连更! 一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,Use...
通过IP批量扫描获取服务漏洞的组合式框架:Silver
Silver漏洞扫描器 masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫...
使用代理查找后台管理地址,后台扫描器:okadminfinder3
OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和...
子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r
Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个...