0x00. dnsenum简介   dnsenum 是一款非常强大的域名信息收集工具。它的目的是尽可能多的收集一个域的信息，能够通过谷歌或者字典文件猜测可能存在的域名，以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record（邮件交换记录），在域名服务器上执行axfr请求，通过谷歌脚本得到扩展域名信息（google hacking），提取自域名并查询，计算C类地址并

TimeS0ng · 16388浏览 · 2017-11-13 04:53

0x00. SNMP协议简介   简单网络管理协议（SNMP）是TCP／IP协议簇的一个应用层协议，工作在UDP 161端口，用于监控目标设备的操作系统、硬件设备、服务应用、软硬件配置、网络协议状态、设备性能及资源利用率、设备报错事件信息、应用程序状态等软硬件信息。 0x01.MIB-管理信息库   管理信息库MIB：任何一个被管理的资源都表示成一个对象，称为被管理的对象，MIB是被管理对象的集

TimeS0ng · 13234浏览 · 2017-11-13 04:52

0x00. acccheck简介   acccheck是用于探测远程目标主机是否开放smb服务,并尝试连接目标默认IPC$、ADMIN$共享,并通过字典文件尝试破解smb服务的账号密码。 0x01. 用法简介 基础语法：   acccheck -t 192.168.1.105 -u root -p root -v 参数： -t 指定一个IP地址 -T 指定一个IP地址文件 -u 指定账号 -U 指

TimeS0ng · 8797浏览 · 2017-11-13 04:40

介绍 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一

hades · 22070浏览 · 2017-11-10 13:21

Re-Loader Activator是一款Windows 系统和 Office 产品的激活工具，支持Office、Windows 全系列产品激活，这款工具自带简体中文，无需联网可离线使用，支持KMS激活、AntiWPA和OEM方式永久激活、自定义KMS、移除KMS、移除水印、个性化OEM系统信息等功能，非常不错的激活利器！ 新版变化： http://nsaneforums.com/topic

monika · 13566浏览 · 2017-11-04 05:48

转载 【软件】TechSmith Camtasia v9.0.4 Build 1948 完美中文版 by W Camtasia 是一款专门捕捉屏幕音影的工具软件。它能在任何颜色模式下轻松地记录屏幕动作，包括影像、音效、鼠标移动的轨迹，解说声音等等，另外，它还具有及时播放和编辑压缩的功能，可对视频片段进行剪接、添加转场效果。它输出的文件格式很多，有常用的AVI及GIF格式，还可输出为RM、WMV

monika · 12745浏览 · 2017-04-22 20:13

subDomainsBrute 1.0.3 A simple and fast sub domain brute tool for pentesters. It can rearch as fast as 1000 DNS queries per second. 这个脚本的主要目标是发现其他工具无法探测到的域名, 如Google，aizhan，fofa。高频扫描每秒DNS请求数可超过1000次。

exploit.py · 11204浏览 · 2016-11-17 23:44

地址：https://github.com/brianwrf/hackUtils Usage: hackUtils.py [options] Options: -h, --help Show basic help message and exit -b keyword, --baidu=keyword

安全小飞侠 · 12707浏览 · 2016-11-20 18:43

1

anx1ang · 8574浏览 · 2016-11-23 04:43

所以想来先知社区和大家共同讨论 共同提高 以后我会继续秉承共享 免费的精神与大家共同学习 下面附上主要源码以及完整项目文件 代码渣 大牛勿喷 多多指点小弟 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing;

avnapsivjapi · 8849浏览 · 2017-01-19 04:45

项目主页 https://github.com/bit4woo/Teemo 简介 域名收集及枚举工具 提莫(teemo)是个侦察兵，域名的收集如同渗透和漏洞挖掘的侦察，故命名为提莫（Teemo）！ 该工具主要有三大模块： 利用搜索引擎 Baidu Google （需要代理，可能被Block） bing （使用 cn.bing.com） Yahoo Yandex （可能被Block，替代方案 xm

bit4 · 9526浏览 · 2017-02-19 22:25

自行查验是否有后门，感谢贡献者

hades · 13356浏览 · 2017-09-10 05:27

https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blog/2017/september/decoder-improved-burp-suite-plugin-release-part-1/

泳少 · 8408浏览 · 2017-09-17 23:07

地址：http://decode.laosiji.work/ 采用hook eval的方式，把执行的内容回显出来 比如 <?php $s = "F9QivT1NUWyd";$v = "QGivV2YivWwoJ";$j = "mJ10pOw=iv="; $re = str_replace("iv","","sivtr_ivrepivlaivce"); $ba = $re("nf","","

kuuki · 32268浏览 · 2016-10-20 23:36

有的时候会写脚本模拟浏览器发请求（比如抢月饼），但是返回结果总是有些差异，想看看问题出在哪里又因为https等其他原因不好抓包的时候，可以试试这个玩意。 http://requestb.in/    点击 Create a RequestBin 之后会生成一个url，把你的请求地址改成这个url，之后再刷新一下网页，就可以看到你发过去的http包是什么样子的了。

kuuki · 28097浏览 · 2016-10-20 23:50