网络安全

ngx_lua_waf web应用防火墙 ngx_lua_waf是一个基于OpenResty（Nginx+Lua）的web应用防火墙。而ngx_lua是一种可以把lua语言嵌入nginx中，使其支持lua来快速开发基于nginx下的业务逻辑的技术。 实现功能...

hash-identifier 一个用python3编写的识别加密数据（尤其是密码）的不同类型哈希hash的脚本。 识别加密数据哈希值hash hash-identifier安装与使用 # 下载脚本 $ git clone https://github.com/black...

WhatWeb介绍 WhatWeb可识别Web技术，包括指纹识别、内容管理系统（CMS）、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件，每个插件都能识别不同的东西。WhatWeb还标...

LaZagne介绍 LaZagne是一个用于获取保存在本地计算机中帐户密码的项目。每个软件使用不同的技术（明文，API，自定义算法，数据库等）存储其密码，该工具的开发目的是为最常用的软件找到这些帐户密码。它可以...

致远OA getshell 2019年6月26日，网络中出现致远OA的0day漏洞信息。该漏洞可造成任意文件上传，恶意攻击者通过精心构造POST数据来上传JSP Webshell，提升服务器权限，从而控制服务器或对系统造成破坏。 漏...

phpMyAdmin多线程字典爆破 Python实现挂载字典爆破phpMyAdmin，多线程。可用于弱密码检测与安全审计，脚本比较简单，不适用时简单修改即可完成相应任务，挂载字典挂载就行。 脚本A，多线程高效版 无需...

Sherlock介绍 Sherlock Project提供了一个非常强大的命令行工具Sherlock来查找社交网络（社交网络列表及规则可自定义扩展延伸）中的用户名，以方便您进行信息收集相关的安全保障工作。 Sherlock界面 Sh...

社会工程学密码生成器 社会工程学密码生成器，是一个利用个人信息生成密码的工具，灵感源于亦思社会工程学字典生成器，但是该软件多年未更新，且生成的密码过少，故根据其构思重新做了一个。本工具根据个人信...

0xsp Mongoose 0xsp mongoose是一个用于权限提升（提权）工具包，它能够以高性能同时扫描不同的linux操作系统，分析并查看终端内部或文本文件中找到的内容，将这些信息直接发送到Web API接口进行枚举。 0x...

SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击，以测试Web服务器的运行状况和响应时间。 它包括所有测试的统计信息...