文章分类 - 工具
摘要:https://github.com/EdgeSecurityTeam/Eeyes Eeyes(棱眼)是之前写的工具,旨在获取到大量域名之后,获取其中真实IP并整理成c段,有助于在src中或红蓝攻防中快速定位目标的真实资产,可结合棱洞使用,识别cdn的准确率是网络环境决定的。 ______ __ _
阅读全文
摘要:ksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。 hacking8信息流的src资产收集 https://i.hacking8.com/src/ 用的是ksubdomain 安装 下载
阅读全文
摘要:https://github.com/SiJiDo/H H是一款强大的资产收集管理平台,主要用于src信息收集和红蓝对抗资产收集用,采用python celery分布式实现多节点部署,提高效率 整个系统架构为 bootstrap + flask + celery(rabbitmq&redis) +
阅读全文
摘要:https://github.com/s0md3v/XSStrike XSStrike 是一个跨站点脚本检测套件,配备了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个非常快速的爬虫。 XSStrike 不是像所有其他工具那样注入有效负载并检查它的工作原理,而是使用多个解析器分析响应,然
阅读全文
摘要:简介 ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。同时也支持主动扫描端口,探测http,提取https证书中域名。ratel 提供细粒度的http poc探测模块,
阅读全文
摘要:Yaazhini是一款针对Android APK和API的免费漏洞扫描工具,这款工具提供了用户友好的操作界面,广大移动端安全研究人员可以在Yaazhini的帮助下,轻松扫描任何Android应用程序的APK文件以及API接口,而且Yaazhini还会给你提供非常丰富的扫描结果数据。 下载: wind
阅读全文
摘要:项目地址 https://github.com/zhzyker/vulmap Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activemq, flink, shiro, solr, struts2
阅读全文
浙公网安备 33010602011771号