GitMiner:Github敏感信息泄露高级挖掘工具
- 2019-08-25
- 安全工具
GitMiner介绍 Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露。证明公共存储库存储敏感信息代码的脆弱性。 GitMiner github信息泄露扫描工具 ...
单机日志分析工具:logC
- 2019-08-23
- 安全工具
logC简介 信息安全工作场景很多,这里针对个人的一个工作场景自制一个日志分析工具。在应急响应的时候如何从大量web日志中寻找和提取有用信息是我工作中所遇到的一个痛点。学习众多道友分享的文章后自己也做...
适用于Linux和Android的一体化黑客工具包:hacktronian
- 2019-08-23
- 安全工具
一个黑客所需的渗透测试黑客工具包,可运行于Linux和Android系统中。 hacktronian黑客工具包 HACKTRONIAN 菜单 信息收集密码攻击无线测试开发工具嗅探和欺骗WEB黑客隐私网络黑客渗透利用安装HACKTRONIA...
SRC-script:挖掘src常用脚本收集
- 2019-08-22
- 安全工具
SRC-script 挖掘src常用脚本,用于渗透测试和信息收集中。 其中一些脚本都是从九世的博客转过来的,还有一些就是感觉用起来比较顺手的工具。 xcdn - 检测与绕过cdn百度收集器 - 收集百度关键字爆破攻击...
PEpper – PE文件恶意软件静态分析的开源脚本
- 2019-08-21
- 安全工具
PEpper PE文件分析 一个开源的PE文件恶意分析脚本,用于对PE执行恶意软件静态分析。PE(Portable Executable)格式,是微软环境可移植可执行文件(如exe、dll、vxd、sys和vdm等)的标准文件格式。 PEppe...
Android/IOS应用静态资源分析工具:truegaze,关注源代码之外的安全问题
- 2019-08-21
- 安全工具
truegaze Android/IOS应用静态分析工具 一个针对 Android 和 iOS 应用程序的静态分析工具,专注于源代码之外的安全问题,如资源字符串、第三方库和配置文件等。 依赖 Python 3是必需的,您可以在 r...
Burpsuite被动扫描流量转发插件:Passive Scan Client
- 2019-08-17
- 安全工具
Passive Scan Client Burpsuite被动扫描流量转发插件 插件简介 将浏览器代理到被动扫描器上,访问网站变慢,甚至有时被封ip,这该怎么办?需要人工渗透的同时后台进行被动扫描,到底是代理到burp还是被...
单文件PHP shell脚本:p0wny@shell
p0wny @hell:单文件PHP Shell p0wny @hell 是一个非常基本的单文件PHP shell。当测试PHP应用程序时,它可用于在服务器上快速执行命令。请谨慎使用:此脚本表示服务器存在安全风险,它是类似于webshell的脚本...
RGPerson – 随机身份信息生成脚本
- 2019-08-14
- 安全工具
RGPerson 随机身份信息 做测试的时候经常遇到一些模拟注册的业务场景,要填写的东西很多,一般都是临时去百度信息,这样很繁琐所以决定造轮子撸了个随机身份生成的,如果是非测试场景,可参考社会工程学相关...
Commando VM v2.0 – 基于Windows的渗透测试工具包
- 2019-08-13
- 安全工具
Commando VM CommandoVM 是一个完全可定制的,基于Windows的安全发行版,用于渗透测试和红队测试。在2019年3月28日发布了首个版本《火眼Windows渗透工具包 – CommandoVM》,现在,2.0版本来了。 Windows渗...
