Quasar适用于Windows的免费开源远程控制管理工具Quasar是一种用C＃编码的快速轻量级远程管理工具。可用于管理工作到员工监控等。Quasar提供高稳定性和易用的用户界面，是您理想的远程控制管理解决方案。Quasar功能TCP数据流（IPv4和IPv6支持）快速网络序列化（协议缓冲区）压缩（QuickLZ）和...  阅读全文>>

BurpSuite的一个强大的Jython扩展，它利用OpenAI帮助漏洞赏金猎人优化他们的侦察过程。此扩展可自动执行各种任务，使安全研究人员能够更轻松、更快速地识别和利用漏洞。...  阅读全文>>

本程序旨在为安全应急响应人员对Linux主机排查时提供便利，实现主机侧Checklist的自动全面化检测，根据检测结果自动数据聚合，进行黑客攻击路径溯源。...  阅读全文>>

用于从PostmanPublicWorkspaces中提取信用、令牌、用户名、电子邮件等。它旨在对渗透测试、bugbounty等目标执行OSINT识别，以便从开发人员在Postman公共工作区留下的请求中获取最大信息。...  阅读全文>>

不知道大家有没有了解过——KaliLinux.据说只要这项技术学的好，不愁工作找不到。这项技术结合Python编程技术，据说能打下网络安全的半边天。技术是无罪的，希望各位学到真技术的小葫芦们，谨慎使用学到的技术。好了，话不多说，链接放在下面，本楼主已把链接设置成永久有效，希望能帮到想学习的小葫芦们。kalilinuxw...  阅读全文>>

一款手工WEB渗透辅助工具，主体程序核心功能为网站浏览，HTTP/S流量数据包截获、修改、重发及基于web的各类型爆破，Poc、Exp验证，程序自带脚本三宝Nmap、Hydra、SQLMap及Awvs14的GUI图形化插件高效率完成日常渗透工作，后续更新工作主要是对主体程序BUG修缮及增加各类型的插件。...  阅读全文>>

OA综合EXP利用工具...  阅读全文>>

ARL(AssetReconnaissanceLighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，以攻击者视角持续探测资产风险，协助用户时刻洞察资产动态，掌握安全防护薄弱点，快速收敛攻击面。...  阅读全文>>

wLogger，一款集日志采集、日志解析持久化存储、Web流量实时监控，三位一体的Web服务流量监控应用。三大功能模块均可独立部署启用互不干扰，目前已内置nginx和apache的日志解析存储器，简单配置一下，开箱即用。...  阅读全文>>

SharpXDecryptXshell全版本凭证一键恢复工具，针对Xshell全版本在本地保存的密码进行解密，包括最新的7系列版本！C:\Users\asus\Desktop\DEV\SharpXDecrypt\bin\Debug>.\SharpXDecrypt.exeXshell全版本凭证一键导出工具!(支持最...  阅读全文>>