安全工具

使用率较高的子域名扫描工具，比WEB版稳定。 Layer 子域名挖掘机4.1 全新重构+175万大字典 经常看到有文章推荐用这个子域名挖掘的小工具，但之前都没好好写，代码很乱，效率也不高，有时候还经常崩溃...

之前有发过一个：PHP一句话扫描脚本 今天这个作为升级补充，也算是加强版，可扫描 weevelyshell 生成 或加密的shell。 作者：imspider、lostwolf <!DOCTYPE html> <html> <head> <meta c...

关于BurpSuite破解版 Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。BurpSuite...

思路为土司版主接地气提出，将一句话爆破的速度提高了千倍 11万行的字典，大约15到20秒就爆破完成，具体请前往土司查看。 下载 链接: https://pan.baidu.com/s/1dFDUd2p 密码: ixef via

一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击 ,如交叉站点脚本,sql 注入等。是众多帽子的必备利器，可用于防御性检测！ 下载 链接: https://pan.baidu.com/s/1kUJ7AIj 密码: 9duv 此附...

跨平台产物 jRAT 目前售价29 USD，建议你是付费使用；当然也有Crack Key。 正题：卸载/删除运行在Windows, Mac OS X, Linux, *BSD, Solaris上的实例样本，直接取自git： Windows Checks HKEY_CURRENT_USER\Sof...

zANTI是一款Android平台下的渗透测试工具，支持嗅探已连接的网络、支持中间人攻击测试、端口扫描、Cookie获取及路由安全测试等操作。 该工具是由以色列移动安全公司Zimperium开发的。此外，它能够支持一系列的网...

简介 叕一款基于SQLMAP和Charles的被动SQL 注入漏洞扫描工具 从 优信二手车内部安全平台 分离出来的一个模块, 支持 Har 文件的扫描(搭配 Charles 使用: Tools=>Auto Save) 特性 邮箱通知 任务统计 sqlmap 复...

要想熟悉目标网站的体系架构，知道网站有哪些目录是必不可少的 向AWVS，Burp类大型扫描工具也可以进行目录扫描，不过个人感觉远没有专业扫描工具来的简单，实在 DirBuster DirBuster是Owasp(开放Web软体安全项目-...