安全工具


  • brief introduction
  • Table of contents
  • Latest documents

    代码审计辅助工具

    General ```text https://www.sonarqube.org/downloads/ https://deepsource.io/signup/ https://github.com/pyupio/safety https://github.com/returntocorp/semgrep https://github.com/WhaleShark-Team/cobra Fi………

    myh0st - Aug. 19, 2022, 3:42 p.m.


    边界资产信息收集

    在渗透之初,针对目标的资产信息收集是第一步,有哪些工具可以实现这个目标呢? Subdomain Enumeration Sublist3r 2 — Fast subdomains enumeration tool for penetration testers Amass — In-depth Attack Surface Mapping and Asset Discovery massdns………

    myh0st - June 29, 2022, 8:01 a.m.


    自动化信息收集工具 reconftw

    最近一直在研究自动化漏洞发现的技术,github 也有非常多优秀的集成工具,本着学习研究的心态,对这些工具进行了学习,今天来分享其中的一个,通过 bash 脚本将各种工具集成到一起,实现无需自己实现相关功能也能自动化漏洞发现。项目地址: https://github.com/six2dez/reconftw reconFTW 是一款优秀的信息收集工具,可以尽可能的收集子域名以及各种漏洞的检查,说………

    myh0st - May 20, 2022, 9:32 a.m.


    网站漏洞利用工具

    利用这些工具进行特殊漏洞的利用

    myh0st - April 20, 2022, 8:59 p.m.


    lazypariah

    反弹 SHELL 是是什么?其实是建立一个控制目标的简易管道,可以通过这个管道执行系统命令,而建立这个管道有非常多种方式,可以使用多种语言和命令,比如 python、bash、php、ruby 等,然后这些命令又记不住,每次使用都要去搜索或者去看以前的笔记,那么我这么懒,有没有一键生成所需 payload 呢? 今天分享一个开源项目,可以一键搞定 payload,项目地址: https://g………

    myh0st - March 30, 2022, 11:17 a.m.



    myh0st