nps:一款功能强大的内网穿透反向代理工具
- 2019-05-28
- 安全工具
nps介绍 nps是一款轻量级、高性能、功能强大的内网穿透反向代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析等等……),...
Webshell-Sniper 基于终端的Webshell管理器
- 2019-05-28
- 安全工具
Webshell-Sniper介绍 Webshell-Sniper是一款使用Python编写的基于终端的Webshell管理器,和以往我们分享的Webshell管理工具有所不同,所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽然它没有...
GitHack – 一个.git泄露利用脚本
- 2019-05-27
- 安全工具
GitHack 当前大量开发人员使用git进行版本控制,对站点自动部署。 如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹...
subDomainsBrute – 域名暴力枚举工具
- 2019-05-27
- 安全工具
subDomainsBrute 本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名, 如Google,aizhan,fofa。最近更新了subDomainsBrute 1.2版本,速度更快。 更新日志 [2019-0...
软件破解常用汇编指令
下面是一份软件破解常用的汇编指令 cmpa,b //比较a与b mova,b //把b值送给a值,使a=b ret //返回主程序 nop //无作用 call //调用子程序,子程序以ret结尾 je或jz //相等则跳(机器码是74或84) jne或jnz//不...
WebShell大全,这是一个WebShell收集项目
- 2019-05-27
- 安全工具
webshell 这是一个webshell收集项目,本项目涵盖各种常用脚本 如:asp,aspx,php,jsp,pl,py 你还可以提交各种webshell给该项目,请勿更改名称和密码 注意:所有webshell不保证无后门 本项目提供的...
HttpExhaustiver – HTTP协议穷举爆破工具
- 2019-05-26
- 安全工具
HttpExhaustiver介绍 HttpExhaustiver是一款用C#编写的HTTP协议穷举工具,可穷举用户名、密码、验证码等等。常用于用户名爆破(暴力破解)、密码爆破、验证码爆破等漏洞测试。 HttpExhaustiver主界面 H...
ImXSS – JAVA版开源XSS漏洞测试平台
- 2019-05-26
- 安全工具
ImXSS介绍 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流。跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信...
flightsim – 恶意网络流量生成与评估标记
- 2019-05-25
- 安全工具
flightsim流量模拟器 Flightsim 是一个轻量级实用程序,用于生成恶意网络流量,并帮助安全团队评估安全控制和网络可见性。 该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2目的地的请求以及其他可...
