不再关注网络安全
Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞,如果未修补,请加以利用。它使用blackwidow和konan之类的工具进行Webdir枚举,并使用ASM快速进行攻击面映射。 收集的信息将...
WeblogicScan Weblogic一键漏洞扫描检测工具,提供一键poc检测,收录几乎全部weblogic历史漏洞。 支持Python3修复漏洞检测误报,漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞扫描组件添加彩色打印 Weblogic漏洞扫描检测工具 下载与使用 有两个版本可选 https://github.com/rabbitmask/Weblogi...
sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器,登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https://github.com/noptrix/sshprank.git 1 git clone https://github.com/noptrix/sshprank.git ...
XSS-LOADER TOOLS 一个XSS Payload生成器,多合一工具-XSS扫描,XSS挖掘。 XSS-LOADER界面 功能特征 Basic Payload 将默认参数设置为:<script>alert(1)</script> *Div Payload 将默认参数设置为:<div onpointerover='alert(1)'>MOVE HERE</div *Img Payload 将默认参数设置为:<img s...
XSS-Freak XSS-Freak是python3编写的xss扫描器。它会在网站上搜寻(进行爆破式扫描)所有可能的链接和目录以扩大其攻击范围。然后,它们会在其中搜索输入标签,然后启动一堆xss payloads。如果输入没有经过清理并且容易受到xss攻击,则该工具将拒绝… XSS-Freak:XSS扫描器 要求 一个看似存在 XSS 的网页一台能够跑多线程的 pc ...
Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域,则归为CNAME或A记录。通过检查A记录,可以发现给定域的潜在渗透测试目标。同样,寻找子域接管的过程也很简单。...
OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有许多其他工具,但不够有效和安全。是的,Okadminfinder可以使用tor及其它代理并隐藏您的身份。 功能特点 超过500个潜在的管理面板/后台地址字典 Tor & 代理...
Silver漏洞扫描器 masscan速度很快,nmap可以提取有效指纹,而vulners是一个巨大的漏洞数据库。Silver是一个前端,可以通过解析数据,生成并发任务,缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能来完全利用这些程序。 特点 断点扫描Slack 通知多核利用漏洞数据缓存集成 Shodan* Shodan集成是可选的,但链接在一...
WAScan - Web应用程序扫描器 WAScan是一个开源Web应用程序安全扫描程序。它旨在使用“黑匣子”方法查找各种漏洞,这意味着它不会研究Web应用程序的源代码,而是像模糊测试器(fuzzer)一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并进行攻击脚本,发送payloads并查找错误消息,等等。WAScan基于python2.7构建,并且可以在具有...
Traxss XSS扫描器 一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。 Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多个选项。 Traxss XSS漏洞扫描器 Traxss 安装与使用 安装 工具仓库 git clone https...