Graffiti是一种生成混淆的oneliners以帮助渗透测试的工具。Graffiti目前支持编码的编程语言代码种类如下： Python Perl Batch Powershell PHP Bash Graffiti还将接受当前不在列表中的语言，并将...

jwt_tool.py是一个用于验证，伪造和破解JWT（JSON Web令牌）的工具包。它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性。Token里可以包含所有必要...

CyberScan是一个开源的数据包取证渗透工具，可用于数据包的分析，解码，扫描端口，pinging以及获取IP的地理定位包括（纬度，经度，地区，国家等）。 支持的操作系统 Windows XP/7/8/8.1/10 GNU/...

BabySploit是一个渗透测试工具包，旨在让您轻松学习如何使用更大，更复杂的框架，如Metasploit。通过一个非常易于使用的UI和工具包，任何经验级别的人都可以使用BabySploit。 安装说明 使用Pip ...

一款名叫Legion的开源软件，这款工具简单易用，且具有高度可扩展性。这是一款半自动化的网络渗透测试工具，可帮助研究人员发现、侦察和利用目标信息系统中的安全漏洞。 Legion：一款易于使用且...

嗅探包括在TCP / IP安排上捕获，翻译，检查和解释网络数据包内的数据。在这个Kali Linux教程中，我们将向您展示如何使用Ettercap。 Ettercap是针对中间人攻击的综合套件。它具有实时连接的嗅探...

Wireless Attack Toolkit（WAT）是预先配置或自动配置的工具的集合，可自动化和简化创建强大的中间人攻击的过程。该工具包允许您轻松地在多种攻击模式之间进行选择，并且专门设计为可以使用自定...

项目地址 https://github.com/dana-at-cp/backdoor-apk 项目介绍 backdoor-apk是一个bash写的脚本，通过msfvenom生成一个android的payload，然后再使用apktools将payload捆绑到正常的apk文件中...

WINSpect 是基于PowerShell的Windows审计工具，用于在Windows平台和Windows平台上识别和识别安全漏洞 结果此审核可用于进一步强化 安装 使用管理员权限打开Powershell并运行WINSpect脚本。 特性...

ubDomainsBrute 用于测试者的快速子域粗暴，渗透测试目标域名收集。高并发DNS暴力枚举，发现其他工具无法探测到的域名，如Google，aizhan，fofa。 依赖 pip安装dnspython gevent 用法 Usage: su...

描述： beebug是一种工具，可用于验证程序崩溃是否可被利用。 一些实现的功能是： 1、libc上的堆栈溢出 2、程序计数器崩溃 3、崩溃在树枝上 4、写内存崩溃 5、堆漏洞 6、读取访问冲突（一些可利...

特征： 1、多线程 2、彻底检测 3、GET/POST/JSON 方法支持 4、典型的扫描需要30秒 5、正则表达式驱动的启发式扫描 6、巨大的25,980个参数名称列表仅向目标发出30-35个 请求注意： Arjun不适用于...