RDPY:一款功能强大的RDP远程桌面协议实现工具
关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具,该工具基于纯Python开发,并提供了完整的客户端和服务器端应用程序。 RDPY基于事件驱动的网络引擎Twisted构建,RDPY支持标准RDP安全层...
Venom:一款功能强大的MetaSploit Shellcode生成、编译和处理工具
关于Venom Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具,该工具将使用msfvenom(MetaSploit)来生成不同格式的Shellcode,支持的编程语言和格式包括C#| python |...
如何使用ID-entify搜索目标域名相关的敏感信息
关于ID-entify ID-entify是一款专为域名安全设计的强大工具,该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息,其中包括电子邮件、IP地址、子域名信息、Web应用程序技术信息...
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
关于Dr.Mine Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,D...
ADRecon:一款功能强大的活动目录安全研究与信息收集工具
关于ADRecon ADRecon是一款功能强大的活动目录安全研究与信息收集工具,该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息,这些信息能够以特殊格式的Microsoft Excel报告呈现...
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
关于FuxploiderFuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具能够...
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本,并在SQLmap中执行...
APIKiller – DAST&API 安全扫描平台
安全扫描平台 项目简介 一款高度可定制化的DAST&API Security平台 详细参考: https://aur0ra.cn/3-apikiller/ 特征 支持HTTP/HTTPS流量检测 多来源检测 支持流量监听 支持历史流量回...
PyPhisher 包含77个网站模板的钓鱼框架
PyPhisher 简介 python 中的终极网络钓鱼工具。包括流行的网站,如 facebook、twitter、instagram、github、reddit、gmail 等77个模板,作者不对任何滥用负责。 公告 这个项目现在是MaxPhisher...
LaZagne:一款功能强大的密码凭证恢复与取证工具
关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,...
Anubis:一款功能强大的子域名枚举与信息收集工具
关于Anubis Anubis是一款功能强大的子域名枚举与信息收集工具,该工具可以帮助广大研究人员整理来自各种数据源的数据,其中包括HackerTarget、DNSPumpster、x509 certs、VirusTotal、Googl...
如何使用Vegile隐藏指定进程的运行
关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权,并允许对目标可信网络执行更加深入的渗透测试...
Web Hacker’s Weapons | Web黑客工具武器库
工具属性 属性类型Army-Knife Proxy Recon Fuzzer Scanner Exploit Env Utils Etc军刀 代理 侦察 模糊 扫描仪 利用 环境 Utils 等标签mitmproxy ...