Github渗透测试工具库,爆破工具,基于SQLMAP的主动和被动资源发现的漏洞扫描工具,根据用户习惯生成弱口令探测字典脚本,支持测试CSRF,Clickjacking,Cloudflare和WAF的弱口令探测器,嵌入式设备漏洞扫描及利用工具,可识别和绕过WAF的XSS扫描工具,企业被搜索引擎收录敏感资产信息监控脚本.
Read more
分类: 黑客工具
临兵漏洞扫描系统
本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署.
Read more
Ensiko:具有勒索软件功能的Webshell(可下载)
Ensiko:具有勒索软件功能的Webshell(可下载) 研究人员观察到一个名为Ensiko的新PHP Webshell,具有勒索软件功能,可以攻击安装在Linux,Windows,macOS等平台上的PHP。
Read more
AVAIN-基于IP的网络漏洞自动分析工具
AVAIN:基于IP的网络中自动漏洞分析框架,使它的模块可以通过共享结果来协同工作。 AVAIN是用于计算机网络和单个计算机的模块化漏洞分析/渗透测试框架,它允许其模块协同工作以实现更复杂的结果。使用AVAIN开始分析后,它将使用其模块来枚举,查找漏洞并评估基于IP的网络或主机的总体安全级别。
Read more
ADB-Toolkit 测试Android设备入侵Android手机的工具
ADB-Toolkit 测试Android设备入侵Android手机的工具
Read more