Sifter:一个osint(开源网络情报)侦察和漏洞扫描程序
- 2020-06-27
- 安全工具
Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中的“蓝色”漏洞...
C编写的高速智能Web目录和文件枚举工具:Lulzbuster
- 2020-05-01
- 安全工具
Lulzbuster Lulzbuster是用C编写的高速智能的Web目录和文件枚举工具。 下载与使用 git clone https://github.com/noptrix/lulzbuster.git 使用 $ lulzbuster -H ______ __ / /___/ /___/ /_...
BurpSuite扩展 – 网络资产发现/BurpSuite Asset Discover
- 2019-11-17
- 安全工具
BurpSuite扩展 - 网络资产发现 一个Burp Suite扩展可被动扫描从HTTP响应中发现网络资产。被动解析范围内URL的HTTP响应,并标识不同类型的资产(例如域,子域,IP,S3存储桶等),并将其列为信息性问题。如下...
新型自动化渗透测试工具:AttackSurfaceMapper(ASM)
- 2019-08-30
- 安全工具
AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper(ASM)旨在通过将单个目标域或IPv4地址列表作为输入,然后使用被动OSINT技术和主动侦察方法对其进行分析,从而大大简化侦察过程。它是一个全新开...
CobaltStrike渗透神器AggressorScripts脚本收集项目
- 2019-08-29
- 安全工具
Cobalt Strike 渗透神器 CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻...
WhatWeb:下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件
- 2019-07-04
- 安全工具
WhatWeb介绍 WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每个插件都能识别不同的东西。WhatWeb还标...
GSIL实时监控GitHub敏感信息泄露,并发送告警通知
- 2019-06-21
- 安全工具
GitHub作为开源代码平台,给程序员提供了交流学习的地方,提供了很多便利,但如果使用不当,比如将包含了账号密码、密钥等配置文件的代码上传了,导致攻击者能发现并进一步利用这些泄露的信息,就是一个典型的Gi...
GScan:Linux Checklist自动化检测,结果聚合|黑客攻击溯源
- 2019-06-20
- 安全工具
GScan介绍 GScan是一个适用于安全应急响应人员对Linux主机排查时的安全工具。实现主机侧Checklist的全面自动化化扫描检测(包含常见检查项并可以自由扩展),根据检测结果自动数据聚合,进行黑客攻击路径溯源...
xray:一款HTTP/HTTPS代理被动扫描工具
- 2019-06-14
- 网络安全
xray介绍 xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。 支持功能 独立的 URL 扫描基于 HTTP 的被动代理扫描,同时支持HTTPSSQL注入检测模块命令注入检测模块任意重定向检测模块路径遍历...
XSStrike – 可识别并绕过WAF的XSS扫描工具
- 2019-06-08
- 安全工具
XSStrike 高级XSS检测套件 XSStrike是一个XSS脚本探测套件,配备了4个手写解析器,一个智能payloads生成器,一个强大的引擎和一个令人难以置信的快速爬虫工具。和xwaf有相似之处,但又有明显的区别。 ...