一款高速SSH爆破扫描器:sshprank
- 2020-05-11
- 安全工具
sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器,登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https://github.com/noptrix/sshprank.git 使用 ...
子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r
- 2020-01-03
- 安全工具
Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域...
一个用于伪造IP地址进行爆破的BurpSuite插件:BurpFakeIP
- 2019-09-19
- 安全工具
BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件,burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景;昨天我们分享了《BurpSuite IP代理扩展,使用AWS API网关动态更改请求:IPRotate_Burp_...
网站后台弱口令批量检测爆破工具:WebCrack
- 2019-09-10
- 安全工具
WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz,织梦,phpmyadmin等主流CMS,并且对于绝大多数小众CMS甚至个人开发网站后台都有效果,在工具中导入后...
SRC-script:挖掘src常用脚本收集
- 2019-08-22
- 安全工具
SRC-script 挖掘src常用脚本,用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击...
OneForAll:一款功能强大的子域名收集工具
- 2019-08-08
- 安全工具
OneForAll 简介 在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: 不够强大,子域收集的接口不...
Subdomain3:一个子域名爆破工具,IP/C段/CDN等
- 2019-07-18
- 安全工具
Subdomain3介绍 Subdomain3是新一代子域名爆破工具,它帮助渗透测试者相比与其他工具更快发现更多的信息,这些信息包括子域名,IP,CDN信息等,开始使用它吧! Subdomain3子域名爆破工具截图 特性 更...
Exploit-Dictionary:渗透测试字典一份
- 2019-07-16
- 安全工具
收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号,平时我是使用Telnet来扫描端口,就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...
phpMyAdmin多线程爆破的Python脚本
- 2019-07-03
- 安全工具
phpMyAdmin多线程字典爆破 Python实现挂载字典爆破phpMyAdmin,多线程。可用于弱密码检测与安全审计,脚本比较简单,不适用时简单修改即可完成相应任务,挂载字典挂载就行。 脚本A,多线程高效版 无需...
POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
- 2019-06-28
- 安全工具
POC-T介绍 POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方...