安全工具

前言： 某些情况下，内网渗透时，代理出不来，工具传上去被杀，总之就是遇到各种问题。而最过纠结的时，我已经知道内网哪台机器有洞了..（经验多的大神飘过，如果能解决某些内网渗透时遇到的坑的问题，求分享解决...

主要是从http://www.ip181.com/ http://www.kuaidaili.com/以及http://www.66ip.com/获取相关的代理信息，并分别访问v2ex.com以及guokr.com以进行验证代理的可靠性。 # -*- coding=utf8 -*- """ 从网上爬取HTTP...

因为最近都是使用的是subDomainsBrute.py对子域名进行爆破。但是三级域名的支持却不是很好。有小伙伴提示是在http://i.links.cn/subdomain/上进行查询的。于是简单的测试了下，写了一个小脚本方便查询 #! /usr/bi...

从截图可看出，支持的类型足够应付日常使用。口令/密码暴力破解工具都是依赖于字典及运气，简单的密码可以跑出来，复杂的就呵呵吧，比如我用的某个密码，你无解： T/[o26G>3pCKiqr2EWC$ugHDH4a@e8%t64L^w7Tc2...

御剑WEB/CMS指纹识别 填上URL让它自动识别特征码吧，这样可以更高效的使用POC。另外其实现在更多的是自动化识别+GetShell。 御剑指纹识别 下载 链接: https://pan.baidu.com/s/1RcHMrYnjEaflu2W7Uni...

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理，在这里列出来分享给大家，希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的，也有一些其他主题的项目，有...

zip_passcrack 一个zip文件口令破解机，本程序是我在看《python绝技，运用python成为顶级黑客》时做的笔记总结之一，不管多么简单的事情只要想添加到blog中就非常细心，会花费很长时间，自己动手敲，改错，思考，...

Arpy是一个用python编写的arp嗅探工具，他只有短短的200多行代码，通过scapy进行arp攻击，也许在实战用的用处没有太多老牌arp工具好用，但是用来学习他工作模式是一个挺好的例子,其中一个亮点就是配合Gsource可...

httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样，httpscan是以爬虫的方式进行Web主机发现，因此相对来说不容易被防火墙拦截。httpscan会返回IP http状态码 Web容器版本 以及网站标题。 Usage...

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的...