宙斯瀏覽器官方網站以及宙斯網站可訪問的貓咪

 | 

作者:Yunying
如有侵權,請聯系刪除

0x21 工具合集(一)

(NoSQL掃描/爆破工具)

https://github.com/torque59/Nosql-Exploitation-Framework

(MySQL盲注爆破工具)

https://github.com/missDronio/blindy

(基于SQLMAP的主動和被動資源發現的漏洞掃描工具)

https://github.com/fengxuangit/Fox-scan

(用于SQL Server審計的powershell腳本)

https://github.com/NetSPI/PowerUpSQL

(用于http header中的時間盲注爆破工具,僅針對MySQL / MariaDB)

https://github.com/JohnTroony/Blisqy

(Java編寫的SQL注入工具)

https://github.com/ron190/jsql-injection

(基于搜索引擎的批量SQL注入漏洞掃描器)

https://github.com/Hadesy2k/sqliv

(在sqlmap基礎上增加了目錄掃描,hash爆破等功能)

https://github.com/s0md3v/sqlmate

(Mysys以及MSSQL爆破脫褲工具)

https://github.com/m8r0wn/enumdb

(批量查詢網站在烏云是否存在忽略的sql注入漏洞并自動調用sqlmap測試)

https://github.com/9tail123/wooscan

(一個簡單的HTTP暴力破解,撞庫攻擊腳本)

https://github.com/lijiejie/htpwdScan

(對各類服務進行弱口令檢測的腳本)

https://github.com/ysrc/F-Scrack

(根據用戶習慣生成弱口令探測字典腳本)

https://github.com/Mebus/cupp

(Go寫的協程版的ssh \redis \ mongodb弱口令破解工具)

https://github.com/netxfly/crack_ssh

(暴力破解字典建立工具)

https://github.com/LandGrey/pydictor

(多線程探測弱口令)

https://github.com/shengqi158/weak_password_detect

(支持測試CSRF,Clickjacking,Cloudflare和WAF的弱口令探測器)

https://github.com/s0md3v/Blazy

(對CiscoVPN,Citrix Gateway等各類服務進行弱口令檢測的腳本)

https://github.com/MooseDojo/myBFF

(物聯網設備默認密碼掃描檢測工具)

https://github.com/rapid7/IoTSeeker

(使用nmap掃描IoT設備)

https://github.com/shodan-labs/iotdb

(路由器設備漏洞掃描利用)

https://github.com/googleinurl/RouterHunterBR

(Telnet服務密碼撞庫)

https://github.com/scu-igroup/telnet-scanner

(自動化信息搜集及滲透測試工具,比較適用于IoT掃描)

https://github.com/viraintel/OWASP-Nettacker

(嵌入式設備漏洞掃描及利用工具)

https://github.com/threat9/routersploit

(一款XSS掃描器,可暴力注入參數)

https://github.com/shawarkhanethicalhacker/BruteXSS

(小型XSS掃描器,也可檢測CRLF,XSS,點擊劫持的)

https://github.com/1N3/XSSTracer

(PHP版本的反射型xss掃描)

https://github.com/0x584A/fuzzXssPHP

(批量掃描XSS的python腳本)

https://github.com/chuhades/xss_scan

(自動化檢測頁面是否存在XSS和跨站請求偽造漏洞的瀏覽器插件)

https://github.com/BlackHole1/autoFindXssAndCsrf

(使用命令行進行XSS批量檢測)

https://github.com/shogunlab/shuriken

(可識別和繞過WAF的XSS掃描工具)

https://github.com/s0md3v/XSStrike

(支持GET,POST方式的高效XSS掃描器)

https://github.com/stamparm/DSXS

(網絡資產識別引擎,漏洞檢測引擎)

https://github.com/ysrc/xunfeng

(企業被搜索引擎收錄敏感資產信息監控腳本:員工郵箱,子域名,主持人)

https://github.com/laramies/theHarvester

(Bing,google,360,zoomeye 等搜索引擎聚合搜索,可用于發現企業被搜索引擎收錄的敏感資產信息)

https://github.com/x0day/Multisearch-v2

(能成抓取搜索引擎隱藏的url,并交由sqlmap,nmap掃描)

https://github.com/Ekultek/Zeus-Scanner

(企業內網基礎服務安全掃描框架)

https://github.com/0xbug/Biu-framework

(github Repo信息搜集工具)

https://github.com/metac0rtex/GitHarvester

(.svn文件夾泄漏利用工具)

https://github.com/shengqi158/svnhack

(GitHub敏感信息掃描工具)

https://github.com/repoog/GitPrey

(企業資產,敏感信息GitHub泄露監控系統)

https://github.com/0xbug/Hawkeye

(根據企業關鍵詞進行項目檢索以及相應敏感文件和文件內容掃描的工具)

https://github.com/lianfeng30/githubscan

(github敏感信息搜索工具)

https://github.com/UnkL4b/GitMiner

( .git文件夾泄漏利用工具)

https://github.com/lijiejie/GitHack

(GitHub敏感信息掃描工具,包括檢測提交等)

https://github.com/dxa4481/truffleHog

【——全網最全的網絡安全學習資料包分享給愛學習的你,關注我,私信回復“資料領取”獲取——】
1.網絡安全多個方向學習路線
2.全網最全的CTF入門學習資料
3.一線大佬實戰經驗分享筆記
4.網安大廠面試題合集
5.紅藍對抗實戰技術秘籍
6.網絡安全基礎入門、Linux、web安全、滲透測試方面視頻

(自動化對指定域名進行Google hacking搜索并收集信息)

https://github.com/1N3/Goohak

(用于搜索git的承諾中的敏感信息,例如密碼,私鑰等的客戶端工具)

https://github.com/UKHomeOffice/repo-security-scanne

(Github敏感信息泄露掃描)

https://github.com/FeeiCN/GSIL

(Github泄露巡航工具)

https://github.com/MiSecurity/x-patrol

(Web站點信息搜集工具,包括郵箱,電話等信息)

https://github.com/1N3/BlackWidow

(集合多個開源GitHub敏感信息掃描的企業信息泄露巡航工具)

https://github.com/anshumanbh/git-all-secrets

(可以提取網址,電子郵件,文件,網站帳戶等的高速爬蟲)

https://github.com/s0md3v/Photon

(一款簡單的webshell檢測工具)

https://github.com/he1m4n6a/findWebshell

(哈勃分析系統,LINUX系統病毒分析及安全檢測)

https://github.com/Tencent/HaboMalHunter

(使用python實現的集成ClamAV,ESET,Bitdefender的反病毒引擎)

https://github.com/PlagueScanner/PlagueScanner

(一款高效率PHP-webshell掃描工具)

https://github.com/nbs-system/php-malware-finder

(測試效率高達99%的webshell檢測工具)

https://github.com/emposha/PHP-Shell-Detector/

(一款簡潔的的Webshell掃描工具)

https://github.com/erevus-cn/scan_webshell

(Webshell掃描工具,支持php / perl / asp / aspx webshell掃描)

https://github.com/emposha/Shell-Detector

(一款木馬,僵尸網絡分析框架)

https://github.com/m4rco-/dorothy2

(高級安卓木馬病毒分析框架)

https://github.com/droidefense/engine

(基于網絡流量的內網探測框架)

https://github.com/lcatro/network_backdoor_scanner

(調用Windows API枚舉用戶登錄信息)

https://github.com/fdiskyou/hunter

(自動化利用XSS入侵內網)

https://github.com/BlackHole1/WebRtcXSS

(目標端口掃描+系統服務指紋識別)

https://github.com/ring04h/wyportmap

(動態多線程敏感信息泄露檢測工具)

https://github.com/ring04h/weakfilescan

(WAF產品指紋識別)

https://github.com/EnableSecurity/wafw00f

(SSL類型識別)

https://github.com/rbsec/sslscan

(Web指紋識別)

https://github.com/urbanadventurer/whatweb

(Web應用指紋識別)

https://github.com/tanjiti/FingerPrint

(網絡爬蟲式指紋識別)

https://github.com/nanshihui/Scan-T

(基于Masscan和Zmap的網絡掃描器)

https://github.com/OffensivePython/Nscan

(網絡資產信息掃描,ICMP存活探測,端口掃描,端口指紋服務識別)

https://github.com/ywolf/F-NAScan

(中間件掃描)

https://github.com/ywolf/F-MiddlewareScan

(web路徑收集與掃描)

https://github.com/maurosoria/dirsearch

(C段橫幅與路徑掃描)

https://github.com/x0day/bannerscan

(端口服務掃描)

https://github.com/RASSec/RASscan

(waf自動暴破)

https://github.com/3xp10it/bypass_waf

(嘗試找出cdn背后的真實ip)

https://github.com/3xp10it/xcdn

(基于Bing搜索引擎的C段/旁站查詢,多線程,支持API)

https://github.com/Xyntax/BingC

(多線程WEB目錄爆破工具)

https://github.com/Xyntax/DirBrute

(一個爬蟲式的網段Web主機發現小工具)

https://github.com/zer0h/httpscan

(Thorn上實現的分布式任務分發的ip端口漏洞掃描器)

https://github.com/lietdai/doom

(類似zgrab的快速TCP指紋抓取解析工具,支持更多協議)

https://github.com/chichou/grab.js

(CDN識別,檢測)

https://github.com/Nitr4x/whichCDN

(基于爬蟲的web路徑掃描器)

https://github.com/secfree/bcrpscan

(服務器ssh配置信息掃描)

https://github.com/mozilla/ssh_scan

(針對域名及其子域名的資產數據檢測/掃描,包括http / https檢測等)

https://github.com/18F/domain-scan

(域名資產收集及指紋識別工具)

https://github.com/ggusoft/inforfinder

(CMS識別python gevent實現)

https://github.com/boy-hack/gwhatweb

(敏感文件掃描/二次判斷降低誤報率/掃描內容規則化/多目錄掃描)

https://github.com/Mosuan/FileScan

(基于爬蟲的動態敏感文件探測工具)

https://github.com/Xyntax/FileSensor

(web路徑掃描工具)

https://github.com/deibit/cansina

(網絡設備web服務指紋掃描與檢索)

https://github.com/0xbug/Howl

(目標主機服務ssl類型識別)

https://github.com/mozilla/cipherscan

(Web應用fuzz工具,框架,同時可用于web路徑/服務掃描)

https://github.com/xmendez/wfuzz

(多線程的后臺路徑掃描器,也可用于發現重定向漏洞后執行)

https://github.com/s0md3v/Breacher

(弱口令掃描器,不僅支持普通登錄頁,也支持ssh,mongodb等組件)

https://github.com/ztgrace/changeme

(滲透測試輔助工具,支持分析數據包,解碼,端口掃描,IP地址分析等)

https://github.com/medbenali/CyberScan

(基于nmap的掃描器,與cve漏洞關聯)

https://github.com/m0nad/HellRaiser

(基于nmap的高級漏洞掃描器,命令行環境使用)

https://github.com/scipag/vulscan

(web應用信息搜集工具)

https://github.com/jekyc/wig

(圍繞web服務的域名進行信息收集和“域傳送”等漏洞掃描,也支持針對背后的服務器端口掃描等)

https://github.com/eldraco/domain_analyzer

(基于Nikto掃描規則的被動式路徑掃描以及信息爬蟲)

https://github.com/cloudtracer/paskto

(快速識別WEB服務器類型,CMS類型,WAF類型,WHOIS信息,以及語言框架)

https://github.com/zerokeeper/WebEye

(用于檢查web服務的http header的安全性)

https://github.com/m3liot/shcheck

(一款高效快捷的敏感文件掃描工具)

https://github.com/aipengjie/sensitivefilescan

(通過字典窮舉,google,robots.txt等途徑的跨平臺后臺管理路徑掃描器)

https://github.com/fnk0c/cangibrina

(常規CMS指紋識別)

https://github.com/n4xh4ck5/CMSsc4n

(WAF指紋識別及自動化繞過工具)

https://github.com/Ekultek/WhatWaf

(網絡應用模糊工具,框架,同時可用于網絡路徑/服務掃描)

https://github.com/dzonerzy/goWAPT

(web敏感目錄/信息泄漏掃描腳本)

https://github.com/blackye/webdirdig

(用于網站或IP地址的信息收集工具)

https://github.com/GitHackTools/BillCipher

(通過掃描全網獲得真實IP的自動化程序)

https://github.com/boy-hack/w8fuckcdn

(分布式WEB指紋識別平臺)

https://github.com/boy-hack/w11scan

(爬蟲式web目錄掃描工具)

https://github.com/Nekmo/dirhunt

(Jenkins漏洞探測,用戶抓取爆破)

https://github.com/blackye/Jenkins

曾擔任《刀劍神域》等多部游戲御用畫師的人氣插畫家竹日前宣布,將與Game Freak合作,擔任《寶可夢傳說:阿爾宙斯》、《寶可夢:劍盾》的部分角色設定工作,敬請期待。

? 竹是 一位日本女性插畫家。目前住在神奈川縣橫濱市,其畫風具有獨特的透明感、日本式的風格以及造型。使用纖細且綺麗的顏色,尤其喜歡手冢治蟲與動物(尤其是貓)。

?竹在公布了與Game Freak合作的消息后,同時公開了幾張新作品插畫,一起來欣賞下。