Nessus_to_report Nessus扫描完成后会生成一个英文报告，该脚本可自动化生成中文漏洞报告。 解析html报告，自动翻译成中文，并提供修复建议，减少整理报告的时间，提升工作效率。 安装 git clon...

w8Fuckcdn 绕过CDN获取真实IP 现在站点使用CDN来提速是很常见的，w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。 CDN 特性 支持winodws/linux gevent 协程IO 最大化利用资源 masscan扫描，...

Traxss XSS扫描器 一款自动化XSS漏洞扫描程序，用Python3编写，利用无头Selenium。 Traxss是一个自动化框架，用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads，以及用于增强测试...

surferxyz的burp-loader-keygen一直支持到Burp 2.0.11beta，终于在2.1版时失效。 BurpSuite pro v2.1破解版 scz提供了一个新版burp-loader-keygen-2，适用于BurpSuite pro v2.1破解注册。 下载...

Charles 4.5.1逆向破解 前两天剁了Burp Pro 2.1.04破解版，今天写写如何破解Charles 4.5.1。该文主要以逆向与软件安全为方向编写（作者scz）。你也可参阅Charles破解版/破解工具找到你想要的。 ...

Gobuster Gobuster是用于暴力破解的工具，基于Go编写，使用CLI交互式，具有良好的性能优化和连接处理，提供自定义HTTP标头的选项等。 Gobuster安装 提供两种方式 直接下载编辑好的二进制文件&nb...

X-deprotect魔兽地图破解/解密 X-deprotect是俄罗斯大佬写的一个魔兽地图破解/解密工具，你常见的Warcraft3地图基本都是加密的，是无法编辑修改的。但我们可以通过逆向工具来完成一部分工作。 X...

SQLi Dumper v9.8破解版 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，UserLogin或UserPassword进行注射点的自动分析；同时Dumper支持使用多线程（数据库/表/...

SQLi Dumper v9.9.6破解版 刚更新完SQLi Dumper v9.8.4破解版后发现又有了最新版为996，于是成了SQLi连更！ 一位俄罗斯黑客写的批量注入工具，支持多个搜索引擎批量；从URL，POST，Cookies，Use...

Silver漏洞扫描器 masscan速度很快，nmap可以提取有效指纹，而vulners是一个巨大的漏洞数据库。Silver是一个前端，可以通过解析数据，生成并发任务，缓存漏洞数据并随着时间的推移进行更快的扫...

OKadminFinder3：管理面板扫描器 OKadminFinder是Apache2许可的实用程序，已用Python 3.x重写，适用于希望查找网站管理面板，网站后台地址的管理员/渗透测试员。还有许多其他工具，但不够有效和...

Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外，turbolist3r还会自动进行结果分析，并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个...