安全工具

OSXCollector取证工具 OSXCollector是macOS/OSX的取证证据收集和分析工具包，集合脚本在可能受感染的计算机上运行，​​并输出描述目标计算机的JSON文件。OSXCollector从plist，SQLite数据库和本地文件系统信息...

Awesome CVE PoC CVE PoC的精选列表项目，这是一个关于常见漏洞和暴露概念证明的集合。每个CVE PoC都包含并连接至相关Bypass技术性讨论连接或PoC脚本，可以为您做重现学习及安全检测提供服务。 CVE PoC的...

SaiDict 渗透测试字典 该项目维护者收藏了弱口令，敏感目录，敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。 渗透测试字典项目 目前字典的目录大概分布如下： 账户字典 |-常用弱...

BurpSuite AuthMatrix插件 AuthMatrix 是一个Burp Suite扩展，用于检测权限授权问题，设置好session就能进行自动化测试。相似功能的插件还有：BurpSuite Authz。Authz会先访问一遍接口抓包，然后“Send reques...

PHP反序列化介绍 在PHP进行反序列化时，会将序列化中的变量传入类中，并且调用__destuct等魔法函数。巧妙应用可达到免杀D盾，过安全狗等WAF软件的效果。 TestCode1: <?php class A{ public $name =...

Evil-WinRM SHELL WinRM是什么? WinRM = Windows Remote Management，即Windows远程管理，以下简称WinRM。 Evil-WinRM shell介绍 此shell是用于渗透测试的终极WinRM shell。WinRM（Windows远程管理...

Konan - Web目录扫描程序 Konan是一个开源的用于Web目录扫描的工具，针对目录和文件名。类似的还有DirBuster，dirmap等。下面也对其它类似工具的功能对比。 Konan目录扫描 支持平台 LinuxWindowsMac...

Packet Sender数据包工具 Packet Sender是一个开源实用程序，允许发送和接收TCP，UDP和SSL（加密的TCP）数据包。主线分支正式支持Windows，Mac和Desktop Linux（使用Qt）。其他地方可能会重新编译并重新分发P...

通用Android反混淆器 Android程序代码混淆是Android开发者经常用来防止app被反编译之后迅速被分析的常见手法。在没有混淆的代码中，被反编译的Android程序极其容易被分析与逆向，分析利器JEB就是一个很好的工...

HiddenEye网络钓鱼工具 HiddenEye是一个具有高级功能的现代网络钓鱼工具。网络钓鱼是社会工程学的一个分支，可通过伪装，虚拟的服务获取特定信息。该程序仅限用于教育学习目的，不得用于其它用途。 经...