开源工具
theHarvester:电子邮件、子域名和姓名采集器 - OSINT
theHarvester:电子邮件、子域名和姓名采集器 - OSINTGithub:https://github.com/laramies/theHarvester这是什么?-------------theHarvester 是一款使用简单但功能强大的工具,设计用于红队评估或渗透测试的侦察阶段。它可以收集开放源代码情报(OSINT),帮助确定域的外部威胁状况。该工具通过以下
Katana:下一代爬行和蜘蛛框架
--------Katana:下一代爬行和蜘蛛框架Github:https://github.com/projectdiscovery/katana# 特征 - 快速且完全可配置的网络抓取 - **标准**和**无头**模式 - 主动**和被动**模式 - JavaScript**解析/抓取 - 可定制的**自动表单填写** - 范围控制** - 预配置字段 / Regex - 可定制的输出** - 预先配
Dalfox:功能强大的开源XSS扫描器和实用程序🌙🦊
DalFox 是一款功能强大的开源工具,专注于自动化,非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试引擎和特殊功能旨在简化检测和验证漏洞的过程。至于名字,Dal(달)在韩语中是“月亮”的意思,而“Fox”代表“Finder Of XSS”或🦊Github:https://github.com/hahwul/dalfox## 主要特色模式: `ur
fsociety:黑客工具包 – 渗透测试框架
# Fsociety 黑客工具包渗透测试框架,您将拥有黑客所需的所有脚本。适用于Python 2。有关Python 3版本,请参阅更新版本fsociety-team/fsociety。Github:https://github.com/Manisso/fsociety## 菜单- 信息收集- 密码攻击- 无线测试- 利用工具- 嗅探和欺骗- 网络黑客- 私人网络黑客- 后期利用- 贡献者-
subfinder:快速被动子域名枚举工具
---subfinder是一款子域名发现工具,可使用被动在线资源返回网站的有效子域名。它具有简单的模块化架构,并且针对速度进行了优化。subfinder它只为做一件事而构建——被动子域名枚举,并且它做得非常好。我们已使其符合所有使用的被动源许可证和使用限制。被动模型可确保速度和隐秘性,渗透测试人员和
spray:下一代目录爆破工具
repo: https://github.com/chainreactors/sprayspray主要为了解决自动有效目录识别, 极限性能, 多目标以及分布式目录爆破中可能会遇到的问题. 并为解决这些问题保留了及其丰富的拓展能力. 提供了一站式的目录爆破/信息收集解决方案.spray = + + + + 自带的大量目录爆破相关功能设计理念:尽可能把
dnsx:快速、多用途DNS工具包,专为运行DNS查询而设计
---dnsx是一款快速且用途广泛的 DNS 工具包,旨在通过retryabledns库运行各种探测。它支持多个 DNS 查询、用户提供的解析器、DNS 通配符过滤(如shuffledns)等。Github:https://github.com/projectdiscovery/dnsx/# 特征 - 用于查询 DNS 记录的简单方便的实用程序 - 支持 **A, AAAA, CNAME, PTR, NS,
LaZagne:用于获取本地计算机上存储的各类密码
LaZagne 项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。每个软件都使用不同的技术(明文、API、自定义算法、数据库等)存储密码。开发该工具的目的就是为最常用的软件查找这些密码。该项目已作为后开发模块添加到 pupy 中。Python 代码将在内存中解释,无需接触磁盘,可在 Windows
