PHP单文件WEB代理脚本:miniProxy
miniProxy web代理 miniProxy是一个用PHP编写的简单Web代理,可以让您绕过Internet内容过滤器(如谷歌镜像),或匿名浏览Internet。miniProxy是根据GNU GPL v3许可的。miniProxy的前身是pageForward。 ...
Rock-ON:一款自动化的多功能网络侦查工具
- 2019-08-12
- 安全工具
Rock-ON网络侦查工具 Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络...
超级关键词URL采集工具:superl-url
- 2019-08-09
- 安全工具
superl-url 关键词URL采集 一款基于Python的开源免费关键词URL采集工具。 根据关键词,对搜索引擎内容检索结果的网址内容进行采集的一款轻量级软程序。程序主要运用于安全渗透测试项目,以及批量评估各类C...
OneForAll:一款功能强大的子域名收集工具
- 2019-08-08
- 安全工具
OneForAll 简介 在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题: 不够强大,子域收集的接口不...
XSpear:一款强大的XSS漏洞扫描器工具
- 2019-08-07
- 安全工具
XSpear XSS扫描器 XSpear是一款基于RubyGems的的XSS漏洞扫描器。拥有常见的XSS漏洞扫描攻击测试功能。还可进行参数分析。 XSS漏洞扫描器 主要特点 基于模式匹配的XSS扫描检测alert confirm prompt无...
MySQL注入点写WebShell的5种方式
SQL写WebShell条件 在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。未开启全局gpc。 环境准备 存在SQL注入的URL,测试语句 h...
CaidaoMitmProxy:基于HTTP代理中转菜刀过WAF
- 2019-08-06
- 安全工具
CaidaoMitmProxy 基于HTTP代理中转中国菜刀过WAF,基于菜刀20160622版本修改和测试。理论上是支持低版本菜刀。本人没测试希望大家来帮忙测试下。 安装 pip[3] install pydespip[3] install mitmproxy ...
HFish:一款企业安全主动攻击型蜜罐网络钓鱼框架系统
- 2019-08-05
- 安全工具
HFish网络钓鱼 本 Team 研发此平台,仅为企业安全测试使用,禁止其他人员使用非法用途!一切行为与本 Team 无关。 HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐网络钓鱼平台框架系统,...
usbrip:Linux上跟踪USB设备的CLI取证工具
- 2019-08-05
- 安全工具
usbrip 取证工具 usbrip(源自“USB Ripper”,而不是“USB RIP”)是一个带有CLI界面的开源取证工具,可以让您在Linux机器上跟踪USB设备(即USB事件历史记录,“已连接”和“已断开连接”事件)。 USB取证工具 ...
MacOS微信小助手:消息防撤回/自动回复/微信多开/远程控制等等
- 2019-08-05
- 安全工具
微信小助手 MacOS微信小助手是一个适用于MAC系统的第三方APP,开源免费,拥有众多实用功能,如微信消息防撤回/自动回复/微信多开/远程控制/支持alfred/等等。 MacOS微信小助手:消息防撤回/自动回复/微信...
