苹果CMS/MacCMS V10后门WebShell,第三方下载注意
- 2019-10-14
- Vulndb
苹果CMS/MacCMS 苹果CMS是国内优秀的开源PHP建站系统,擅长电影程序影视系统这一块,在主流建站系统中特色鲜明,以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。 MacCMS后门Webshell 某天...
自动化的XSS漏洞扫描程序:Traxss
- 2019-10-13
- 安全工具
Traxss XSS扫描器 一款自动化XSS漏洞扫描程序,用Python3编写,利用无头Selenium。 Traxss是一个自动化框架,用于扫描URL和网页的XSS漏洞。它包括用于测试的575多个Payloads,以及用于增强测试健壮性的多...
扫描全网绕过CDN获取网站真实IP地址:w8Fuckcdn
- 2019-10-12
- 安全工具
w8Fuckcdn 绕过CDN获取真实IP 现在站点使用CDN来提速是很常见的,w8Fuckcdn通过扫描全网绕过CDN获取网站真实IP地址。 CDN 特性 支持winodws/linuxgevent 协程IO 最大化利用资源masscan扫描,最快能6...
爬虫实用工具,解密/cookies获取/代理池清洗等
SpiderUtilPackage 一个Python爬虫实用工具【特定代理池】【特定cookies池】【注册辅助工具】等。方便爬虫工作的工具包。 爬虫工具表 解密工具-可拓展式解密器 自动注册-验证短信接收器 代理IP-芝...
Nessus报告中文自动化脚本
- 2019-10-12
- 安全工具
Nessus_to_report Nessus扫描完成后会生成一个英文报告,该脚本可自动化生成中文漏洞报告。 解析html报告,自动翻译成中文,并提供修复建议,减少整理报告的时间,提升工作效率。 安装 ...
Windows杀毒软件进程与描述收集
可用于识别杀软,在免杀或程序处理中会用到: { "360tray.exe": "360安全卫士-实时保护", "360safe.exe": "360安全卫士-主程序", "ZhuDongFangYu.exe": "360安全卫士-主动防...
开源的《取证管理系统》和《法医证据管理系统》:Kirjuri
Kirjuri 取证管理系统 Kirjuri是一个数字取证/物理取证/证据项目管理系统。它是一个Web应用程序。旨在帮助法医团队管理,跟踪和报告交付用于法医检查的设备。它是在芬兰的首都和最大的港口城市赫尔辛基(Hels...
Chrome扩展静态分析工具,可进行安全性审查:tarnish
- 2019-10-09
- 安全工具
tarnish Chrome扩展安全分析 tarnish是一种静态分析工具,可帮助研究人员评估Chrome扩展程序的安全性。它可以自动完成许多常规的繁琐工作,并帮助您快速识别潜在的安全漏洞。 以往检查Chrome扩展安全性都...
CMDB 配置管理系统/资产管理系统
- 2019-10-06
- 安全工具
cmdb CMDB是一个开源免费的配置管理系统/资产管理系统,基于python。 特性 热添加删除表 自定义字段类型REST前后端分离架构 开放所有API接口强大的搜索查找能力(后端使用elasticsearch存储数据 )...
