爆破

sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器，登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https://github.com/noptrix/sshprank.git 使用 ...

Turbolist3r子域名扫描工具 Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外，turbolist3r还会自动进行结果分析，并着重于子域接管。 Turbolist3r向公共DNS服务器查询每个发现的子域...

BurpFakeIP介绍 一个用于伪造ip地址进行爆破的BurpSuite插件，burpsuite伪造ip可用于突破waf及进行安全规则绕过等场景；昨天我们分享了《BurpSuite IP代理扩展，使用AWS API网关动态更改请求：IPRotate_Burp_...

WebCrack后台弱口令指检测 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。不仅支持如discuz，织梦，phpmyadmin等主流CMS，并且对于绝大多数小众CMS甚至个人开发网站后台都有效果，在工具中导入后...

SRC-script 挖掘src常用脚本，用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的，还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击...

OneForAll 简介 在渗透测试中信息收集的重要性不言而喻，子域名收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题： 不够强大，子域收集的接口不...

Subdomain3介绍 Subdomain3是新一代子域名爆破工具，它帮助渗透测试者相比与其他工具更快发现更多的信息，这些信息包括子域名，IP，CDN信息等，开始使用它吧! Subdomain3子域名爆破工具截图 特性 更...

收藏整理的渗透测试字典 字典内容已经去重 Port 出现频率较高的端口号，平时我是使用Telnet来扫描端口，就没有每个端口号进行换行。 User 主要是一些从网络上收集的用户密码字典。 /IDC_p...

phpMyAdmin多线程字典爆破 Python实现挂载字典爆破phpMyAdmin，多线程。可用于弱密码检测与安全审计，脚本比较简单，不适用时简单修改即可完成相应任务，挂载字典挂载就行。 脚本A，多线程高效版 无需...

POC-T介绍 POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方...