1. 首页
  2. 实用工具
  3. 列表
  • 网上一些比较优秀的开源安全项目
    网上一些比较优秀的开源安全项目
    这是一份开源安全项目清单,收集了一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。 这些开源项目,每一个都在致力于解决一些安全问题。 项目收集的思路: 一个是关注互联网企业/团队的安全开源项目,经...
  • HW工具之Red Team远程控制软件
    HW工具之Red Team远程控制软件
    开源远程管理控制 https://github.com/cobbr/Covenant 红队协作的.NET C2框架 https://github.com/byt3bl33d3...
  • 最新彩虹代刷仿小储云模板
    源码介绍 之前一个老哥分享了这个模板,后来链接不行了取消分享了。 如今特地从新把模板优化了下 使用方法就是下载了直接解压到代刷根目录下的template 网盘下载:https://dufeng.lanzoui...
  • 常见web系统默认口令总结
    常见web系统默认口令总结
    前言 在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。 OA 致远OA ...
  • 渗透测试自用路径字典、爆破字典​
    字典内容来自互联网开源内容和实战总结 脚本语言类字典:asp.txt/php.txt/jsp.txt/asp.txt,内容包括但不限于罕见途径、后门、罕见系统漏洞地址等 用户名字典:xing.txt、ming.txt来自常用姓名数据,内容为汉字,name....
  • 内网渗透技术汇总
    内网渗透技术汇总
    信息收集 网上各种前期信息收集的文章各种net view之类的太多了,一般想知道哪一台是域控知道自己内网的DNS就可以了,一般域控安装都有安装DNS有些不止一台,其次是通过扫描获取开放端口为389机器或者使用nltest命令...
  • 网络安全与渗透测试工具集合
    网络安全与渗透测试工具集合
    可能是总结的最全的开源渗透工具! 目录 入门指南 ...
  • IP地址精准查询
    很多时候我们需要定位IP所在的物理位置,而这个工具可以直接到你家门口。 当前互联网的基石便是TCP/IP协议,而虚拟中的IP地址和现实中的地址往往难以对应,而这个站点,不但提供了IP地址所在的真实地址位置,还对该IP是否为真...
  • 请武装您的BURP
    请武装您的BURP
    +--- books | +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf | +--- Burp Suite使用中的一些技巧.pdf | +--- burp 日志插件「burplogger++.jar」从原理到实践...
  • 值得珍藏|红队资源
    值得珍藏|红队资源
    现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结,希望大家能好好利用,快速提升自己的技术水平! ...
  • 微博热点监控源码,可入库做数据分析。
    微博热点监控源码,可入库做数据分析。
    <?php class Curl {     //微博热点监控     public function Get_url_wb($url, $header...
  • JAVA常见异常类型整理
    JAVA常见异常类型整理
    算数异常类:ArithmeticExecption   空指针异常类型:NullPointerException   类型强制转换类型:ClassCastException ...
  • 干货|漏洞利用、实战练习平台、CTF比赛资源库
    干货|漏洞利用、实战练习平台、CTF比赛资源库
    一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境  https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-...
  • xssfork-新一代xss探测工具
    xssfork-新一代xss探测工具
    xssfork简介 xssfork作为sicklescan的一个功能模块,其开发主要目的是用于检测xss漏洞。 传统的xss探测工具,一般都是采用 payload in response的方式,即在发送一次带有payload...
  • 网络收集的vps测速整合脚本
    网络收集的vps测速整合脚本
    使用方法: wget vpstest.cn/it && bash it 或者: wget git.io/vpstest && bash vpstest 或者: wget -O it vpste...
  • 闪照引流代码
    效果图: 代码: {"app":"com.tencent.mobileqq.reading","desc":"","view":"singleI...
  • php代码防止恶意刷新攻击
    教程演示 教程简介 一般会有些无聊的用户无意义的频繁刷新或者cc攻击请求都会给服务器加重很多负担 其实 用cookie就可以防止这一点 如果频繁刷新或者cc攻击都会跳转到你设置的那个网址的 例如设置存活5/s 一...
  • 安卓一键强制改QQ密保手机
    软件介绍 QQ密保手机没用了想改密保可以试试这,不是百分百可以成功。必须是长期登录本手机的QQ才可以大几率成功! 软件截图 加群下载QQ群号:979727860 点击链接加入群聊:https:...
  • XML|利用QQ假红包强制进群免验证
    本文是如何实现QQ假红包强制进群类型二 暂未和谐 最新代码 {"app":"com.tencent.mobileqq.reading","desc":"","view":"singleImg","ver":"1.0.0.70","pro...
  • QQxml卡片代码合集
    加群获取更多代码QQ群号:979727860 点击链接加入群聊:https://jq.qq.com/?_wv=1027&k=FDmmUxxL CEKNoNimQH-f1Ra94?imageView/2/w/800" title=...