Clik here to view.
WebCrack:网站后台弱口令批量检测工具
前言 在做安全测试的时候,随着资产的增多,经常会遇到需要快速检测大量网站后台弱口令的问题。 然而市面上并没有一个比较好的解决方案,能够支持对各种网站后台的通用检测。 所以WebCrack就应运而生。 工具简介 WebCrack是一款web后台弱口令/万能密码批量爆破、检测工具。 不仅支持如discuz,织梦,phpmyadmin等主流CMS 并且对于绝大多数小众CMS甚至个人开发网站后台都有效果...
View Article网站防篡改脚本 网页防篡改脚本
这个脚本用于监控网站源码是否有变更.当脚本开始运行时的源码和现在的源码进行对比,如有变化就会进行播放歌曲.后 期再加入邮箱提醒功能…或者利用itchat微信机器人进行微信推送 运行前请安装pygame模块,命令如下: pip install pygame 如果pip安装pygame比较慢,可以用IDM下载会快一点 该工具目前适用kali...
View ArticleClik here to view.
半自动化Android应用逻辑漏洞挖掘工具Jandroid
该工具要求python 3.4以上版本才能运行,支持apk、dex、system.img、ext4文件解析 项目地址:github python3 src/jandroid.py -h ----------------------------...
View Article诈骗类暗网网址列表
请远离下面列出的这些暗网网址,这些网址属于诈骗类型的暗网网址. 网络诈骗 Silk Roadhttp://silkroad4n7fwsrw.onion/Silk Roadhttp://silkroad7rn2puhj.onion/Kingdom_Comehttp://sgkvfgvtxjzvbadm.onion/BANKORhttp://bankors4d5cdq2tq.onion/Plastic...
View ArticleClamAV 反病毒软件 0Day Exploit
下载地址:github #!/usr/bin/python ''' Finished : 22/07/2019 Pu8lished : 31/10/2019 Versi0n : Current (<= 0.102.0) Result : Just for fun. "Because of my inability to change the world." In 2002, ClamAV...
View ArticleClik here to view.
Ehtools wifi渗透工具框架
关于ehtools框架 Wi-Fi工具越来越容易被初学者使用,Ehtools框架是一个可以从中轻松探索的重要渗透工具的框架。这个强大而简单的工具可以用于从安装新的附加组件到抓取在几秒钟内与WPA握手。另外,它易于安装、设置和使用。 Ehtools wifi渗透工具框架 如何安装ehtools cd ehtools chmod +x install.sh ./install.sh Ehtools...
View ArticleClik here to view.
burp2.1.05破解版下载 burpsuite_pro v2.1.05 cracked
burp2.1.05破解版下载 burpsuite_pro v2.1.05 cracked下载地址:github链接:pan.baidu.com/s/1OHXYuOpU2OPvJ5QUWMTBnQ 提取码: hh95 关于burpsuite说明以及burp功能操作请参考往期文章https://www.ddosi.com/?s=burp 破解方法下面我再说一下(正确的打开方式如下所示)...
View ArticleClik here to view.
Burp Suite之apikeys/tokens扫描插件 SecretFinder.py
Burp Suite之apikeys/tokens扫描插件 SecretFinder.py下载地址:github Burp Suite之apikeys/tokens扫描插件 #!/usr/bin/env python3 # -*- coding:utf-8 -*- # SecretFinder: Burp Suite Extension to find and search...
View ArticleClik here to view.
burp2.1.06破解版下载 burpsuite_pro v2.1.06 cracked
BurpSuite_Pro_v2.1.06 破解版 下载地址: https://www.lanzous.com/b00n7g4pg 密码: ddosi.com burp 2.1.06版本2029年12月2日过期(key有效期为一年) burp 2.1.06版本2029年12月2日过期(key有效期为一年) github:https://github.com/ddosi/hack 把三个压缩包...
View ArticleClik here to view.
CTF box 一个功能齐全的CTF工具包
安装/构建 git clone https://github.com/boogy/ctfbox.git cd ctfbox docker build -t ctfbox . Docker Hub The image is also present on docker hub docker pull boogy/ctfbox 运行ctfbox 启动映像 docker run -it...
View ArticleClik here to view.
密码字典 渗透测试字典 爆破字典
密码字典 渗透测试字典 爆破字典下载地址: https://www.lanzous.com/b00n7iwqh 下载地址2:github.com/ddosi/hack密码:ddosi.com 解压密码: www.ddosi.com 下图列出fuzz字典中的随机四个密码字典 该字典主要包括以下内容: # 内容: 1. Port #...
View ArticleClik here to view.
灰盒漏洞扫描工具 openrasp-iast
openrasp-iast 是一款灰盒漏洞扫描工具,能够结合应用内部hook点信息精确的检测漏洞。传统黑盒扫描器依赖于页面响应检测漏洞,不但需要发送大量的请求,还有误报的可能。对于SSRF、文件上传等漏洞,在页面没有回显、主机没有外网权限的情况下,还可能会漏报。openrasp-iast 很好的解决了上述问题,下面我们来看下如何安装它。 另外,IAST...
View ArticleClik here to view.
740G黑客资料 defcon黑客大会资料
740G黑客资料 defcon黑客大会资料文件实际大小为739.32G,共计9680个文件,文件中还包含了其他的种子链接,实际大小大于740G,该文件包含CTF,生活方方面面的破解技巧(浏览器,手机,电脑,内核,工控系统,智能设备,汽车等),攻击手法. 下载地址: github.com/ddosi/hack 740G黑客资料...
View Article恶意软件家族样本收集, 用于对抗恶意软件和针对性攻击
项目地址:github恶意样本下载链接: github.com/RedDrip7/APT_Digital_Weapon/archive/master.zip 包含的恶意样本有下面这些:...
View ArticleClik here to view.
Thinkphp5远程代码执行漏洞(RCE)总结
thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和版本的不同,导致payload分为多种,其中一些payload需要取决于debug选项 比如直接访问路由触发的 5.1.x :...
View Article暗网网址 Hidden Wiki url onion Tor links
Contents 1 Editor's picks 2 Volunteer 3 Introduction Points 4 Financial Services 5 Commercial Services 6 Domain Services 7 Anonymity & Security 8 Blogs / Essays / Wikis 9 Email / Messaging 10...
View ArticleClik here to view.
Clik here to view.
WSPIH 网站个人敏感信息文件扫描器 信息泄露
# !/usr/local/bin/python3 # -*- coding:utf-8 -*- __author__ = 'jerry' from collections import defaultdict import sys import json from lib.common.basic import getExtension, getDomain from...
View ArticleClik here to view.
Burp辅助插件之WooyunSearch 乌云漏洞库payload
下载地址①: https://www.lanzous.com/i89g4vi下载地址②:https://github.com/boy-hack/wooyun-payload/releases项目地址:github 插件安装方式参考下面的页面 burpsuite插件 的使用 burpsuite实战指南 第十五章 Burp辅助插件之WooyunSearch 乌云漏洞库payload...
View Article