网络安全

Bing-ip2hosts Bing-ip2hosts是Bing.com网站抓取工具，可通过IP地址发现主机名。Bing是微软的旗舰搜索引擎。它提供了搜索引擎独有的功能-允许按IP地址进行搜索。Bing-ip2hosts使用此功能。 与Web抓取Bing...

注意：iOS应用程序与Android应用程序具有不同的环境，此处的某些命令仅适用于MacOS。 iOS渗透测试指南 Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/...

GetDroid 一个恶意Android APK生成器（反弹Shell），并通过Ngrok沟通。 GetDroid 要求（Android-SDK，APKSinger） apt-get install android-sdk apksigner -y 安装与使用 git clone https://g...

Lockphish Lockphish是第一个在锁定屏幕上进行网络钓鱼攻击的工具（05/13/2020），旨在使用https链接获取Windows凭据，Android PIN和iPhone密码。 lockphish是一个自动化的工具，它使用Web界面进行远程的...

WeblogicScan Weblogic一键漏洞扫描检测工具，提供一键poc检测，收录几乎全部weblogic历史漏洞。 支持Python3修复漏洞检测误报，漏洞检测结果更精确添加CVE-2019-2729, CVE-2019-2618漏洞检测插件化漏洞...

为了获得一个“无休止”的阅读清单，我使用HackerOne API收集了过去5年中有关HackerOne的每一份披露的报告。多个人要求提供清单-就是这里！ 包括6000多个报告 https://docs.google.com/spreadsheets/d/1mfj6...

Clipboardme Clipboardme是一个渗透测试工具，可以使用异步剪贴板API只需打开一个链接即可将内容读写到剪贴板。 浏览器正在实现用于异步剪贴板访问的新JavaScript API，以将复制和粘贴集成到Web应用程序中...

个人隐私泄漏越来越严重。个人基本信息的重要程度大致排序如下图，最右为最高。 已知某人邮箱为zhangsanXXX@sohu.com,如何找到他的手机号码？ 解： 工信部《电信网编号计划2017版》规定：公众移动...

CatchYou 完全无法检测到的Win32 MSFVenom payload生成器（meterpreter /反弹shell到tcp） 功能特征 完全无法检测到的 Win32 MSFVenom Payload (meterpreter/shell reverse tcp)使用ngrok进行...

sshprank SSH扫描器 一款使用python-masscan和shodan模块的高速SSH大规模扫描器，登录破解和banner抓取工具。 SSH扫描爆破工具 下载 git clone https://github.com/noptrix/sshprank.git 使用 ...