文章来源：freebuf.com 原文链接： https://www.freebuf.com/sectool/224894.html Turbolist3r   Turbolist3r是子域名发现工具sublist3r的一个分支，除了sublist3r原始的资源情报收集...

功能列表 dns子域名穷举。 定制网站关键字筛选。 自动识别 Web Server 指纹。 目录结构 目录结构基本上比较清晰，命名规范都比较标准，目的在于长久使用和维护。 ├── core │   ├...

xssfork简介 xssfork作为sicklescan的一个功能模块，其开发主要目的是用于检测xss漏洞。 传统的xss探测工具，一般都是采用 payload in response的方式，即在发送一次带有payload的http请求后，...

优势 支持泛解析域名 基于RSC（响应相似度对比）技术对泛解析域名进行枚举（受网络质量、网站带宽等影响，速度会比较慢） 基于aioHTTP获取一个不存在子域名的响应内容，并将其和字典子域名响应...

工具简介： Sandmap 是一个使用大量Nmap引擎支持网络和系统侦察的工具 。它提供了用户友好的界面，自动化和加速扫描，并允许您轻松使用许多先进的扫描技术。 主要特征： 简单的CLI ，能够运行纯...

安装 只需克隆存储库，安装需求并运行脚本即可 $ git clone https://github.com/webarx-security/wpbullet wpbullet $ cd wpbullet $ pip install -r requirements.txt $ python wpbu...

一、环境 Kali2019.3 python2  二、安装过程： 下载到本地 git clone  https://github.com/yanxiu0614/subdomain3.git   安装依赖包 pip install -r requirement.txt&...

工具介绍 一个用来进行信息搜集的工具集，主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录、链接爬取等信息进行批量搜集。 fuzzScanner可用于批量快速的搜集网站信息，比别人更...

介绍 字典生成和字典整理工具，生成基于姓名关联的字典、爆破字典等，后渗透阶段方便对数据进行筛选、整理。 结构 dictBuilder/├── easyDirectory.py ├── frequency.py ├── judge.py ...

工具下载 您可以通过克隆GitHub存储库下载最新版本的N4xD0rk： git clone https://github.com/n4xh4ck5/N4xD0rk.git 通过pip安装依赖项： pip install -r requirements.txt 要正确安装phan...

工具简述 攻防演习/渗透测试资产处理小工具，对攻防演习/渗透测试前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测等。 1.高速资产存活检测，获取标题 2....

工具介绍 RITA是用于网络流量分析的开源框架。 该框架以TSV格式提取Bro/Zeek日志，目前支持以下主要功能： 信标检测：在网络内外搜索信标行为的迹象 DNS隧道检测搜索基于DNS的隐蔽通道的迹象 黑...