最近更新:
V3.0 全自动化CMS识别 神之大...
全自动cms识别神器,2.0改进扫描二级域名 但是不存入数据库 3.0 改进 主要是扫描规则 更加稳定 使用SQLite 过滤掉重复二级域名 可以让扫描效率更高
CatMail 邮件爬虫
Cat Mail is a tools to get email in the webpage.自动化邮件地址收集工具,先进行页面爬行,并收集页面中出现的邮箱地址.CatMail页面爬行深度为2,可以根据需求修改,另外修删除掉catmail(url)后简单进行页面超连接...
XSS-GO v0.1 超简单的XSS平台
XSS-GO 是套轻巧的XSS攻击套件. 亦在简单,快速的部署XSS 攻击平台.XSSING ANYWHERE ANYTIME.
jSQL Injection 0.5 发布
jSql Injection 一款轻量级的Sql注入工具, 使用java编写(跨平台), 开放源代码. 0.5 版加入 SQL shell 和上传功能.
可扩展的集成化测试环境The Web Knife (网刃) — GoLismero (基于Python)
Golismero是一款开源的Web扫描器,可以把他看成一个框架, 这个框架的目的就是结合了大量现有的网络安全工具(Openvas,Wfuzz, SQLMap, DNS recon等), 以及自己的各种kit, 将他们组装起来, 完成自动化的安全测试和数据整理. 整个框架用python写成, 你可以不断的加入自己的小东西, 让你的测试器更强大. (过段时间也准备放出,我的一个类似的工具, 不过是newLisp写的–!).
Rsync scaner v0.1
Rsync scaner 是一个大范围的Rsync 弱口令扫描器. 用来进行撒网式扫描, 效果非常好, 会有意想不到的结果o(∩_∩)o 如果觉得需要加入新功能可以联系我. 下个版本, 可自定义任意Rsync命令.
Svn digger v0.1
svn digger 是一个svn文件的自动化下载工具, 通过 svn/entries 自动化下载所有源代码. svn digger is a svn files automatically download tool.
Web Cloner v0.1
Web Cloner [掠食者] 用来在服务器端无法使用系统命令和ZIP库文件的情况下, 批量下载服务器上的文件. 思路源于一几话的批量利用. 在一次手工下了100个源码文件后, 痛定思痛, 决定写个批量下载的工具. 造福我大黑狗天团. 这只是个初级版本, 还有很多内容可以改进的地方, 比如随机生成新文件, 做为服务端. 动态改变传入参数和方法,避免监控. 以及服务端目录下多文件合并显示,减少交互次数. 还有就是使用别的head头部分来传递...
Climber (UNIX/Linux系统配置安全审计工具)
Climber (登山包) 是Backbox团队开发的一款UNIX/Linux系统配置安全审计工具(测试本地提权环境), 也可被用来收集服务器配置信息.