网络安全

BurpSuite_Pro2020.4更新 此版本主要为HTTP消息编辑器提供了可用性改进。它还升级了Java支持和Burp Scanner的嵌入式浏览器版本。 HTTP消息编辑器更新 HTTP消息编辑器现在支持JSON，XML，HTML，CSS...

wxHexEditor wxHexEditor-用于Linux，Windows和MacOSX上的巨大文件或设备的十六进制编辑器/磁盘编辑器。因为没有针对Linux系统（特别是大文件）的良好十六进制编辑器，所以进行了构建。 使用wxHexEditor进...

Lulzbuster Lulzbuster是用C编写的高速智能的Web目录和文件枚举工具。 下载与使用 git clone https://github.com/noptrix/lulzbuster.git 使用 $ lulzbuster -H ______ __ / /___/ /___/ /_...

Flux-Keylogger是一个使用php＋Javascript编写的键盘记录器，包含一个后端管理页，使用方法和一般的XSS差不多，界面如下： 记录的内容 KeyloggerCookiesLocationRemote IPUser-Agents 安装与使用 ...

domained 子域枚举 域名枚举工具，domained使用几个子域名枚举工具和单词列表来创建唯一的子域列表，这些子域将传递给EyeWitness，服务器响应标头和基于签名的默认凭据检查进行报告。（资源保存到./bin，输出...

FProbe 一个快速HTTP探测工具，可用于信息收集等场景，使用GO编写。更多类似的工具你可以在Hacking Tools里找到。 FProbe http探测工具界面 功能特征 获取域/子域名列表，并探查工作中的http/https...

一些网络设备默认密码在线查询网站，路由器初始/默认密码帐户信息查询网站。这是社工的一部分，也是信息安全碎片化数据，支持国内外设备厂商，商用、家用路由器等，可以收藏。 路由器初始默认密码查询示例 ...

CVE-2020-0796 Exploit POC 微软SMBv3客户端/服务端远程代码执行漏洞，Windows SMBv3 LPE Exploit。 微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。我...

Katana-ds Katana-ds（ds代表dork_scanner）是一个简单的python工具，可自动执行Google Hacking / Dorking并支持Tor与GHDB结合使用时功能更强大。 功能特性 Google Mode : Google模式为您提供2...

自动化的网络钓鱼工具：Zphisher Zphisher是Shellphish的升级形式。主要源代码来自Shellphish。但是我没有完全复制它。我已经升级了它并清除了不必要的文件。Zphisher有37个网络钓鱼页面模板；包括Facebook，...