网络安全

通过 URL 下载任意网站的源码和相关静态内容，然后通过邮箱把文件发给你，这个跟SiteSucker类似，不过好的是你只需要填写URL，其它的不用管，它会自动后台完成再Email给你，某些条件场景下还是有不一样的用途。针...

测试平台：Windows 8、Windows 8.1、Windows 10 使用方法： 以管理员权限运行CMD （以及 开启无线网卡、最好是笔记本） 输入命令： for /f "skip=9 tokens=1,2 delims=:" %i in ('netsh wlan show profiles') do...

zip_passcrack 一个zip文件口令破解机，本程序是我在看《python绝技，运用python成为顶级黑客》时做的笔记总结之一，不管多么简单的事情只要想添加到blog中就非常细心，会花费很长时间，自己动手敲，改错，思考，...

Arpy是一个用python编写的arp嗅探工具，他只有短短的200多行代码，通过scapy进行arp攻击，也许在实战用的用处没有太多老牌arp工具好用，但是用来学习他工作模式是一个挺好的例子,其中一个亮点就是配合Gsource可...

httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样，httpscan是以爬虫的方式进行Web主机发现，因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本 以及网站标题。 Usage...

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的...

Black Hat Black Hat即 黑帽技术大会，会议都将探讨关于信息安全的热点话题。Jeff Moss 在1993年创办 Defcon，1997年创办黑帽并于2005 年将黑帽以1400万美金卖给 CMP Media。 想下载PPT的来这里 官方地址：https...

中国蚁剑AntSword 中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。 核心功能 Shell代理功能Shell...

New御剑1.5后台扫描工具（加强字典版）+源码， t00ls大神的作品，方便快速查找网站用户后台登陆地址，同时也为程序开发人员增加了难度，尽量独特的后台目录结构。 很强大的加强字典，最优秀的是它可以自定义库内...

wooyun_public 乌云公开漏洞、知识库爬虫和搜索、乌云整站镜像 crawl and search for wooyun.org public bug(vulnerability) and drops 安装相关组件 python 2.7和pipmongodbscrapy (pip in...