ThinkPHP3和5日志扫描工具，提供命令行版和BurpSuite插件版，尽可能全的发掘网站日志信息 命令行版 安装 git clone https://github.com/r3change/TPLogScan.git cd TPLogScan/ pip install -r r...

ThinkPHPLogScan 支持tp3和tp5日志泄露文件扫描 项目地址 https://github.com/xsxtw/ThinkPHPLogScan 说明 这算是Safe6武器库的第二个轮子。这个轮子之前用frame写的，由于比较简陋没放出来。最...

Github项目： https://github.com/xsxtw/killEscaper/ 0x01 介绍 博客: https://xsx.tw/ 本文地址：https://xsx.tw/tools/795/ killEscaper 是一个利用shellcode来制作免杀exe的工具，可结合...

ThinkAdmin 后台样式 爆破脚本代码 import requests import hashlib import json import fileinput from bs4 import BeautifulSoup urls = 'http://127.0.0.1:81' headers = { 'User-Agent': 'M...

引言 在渗透过程中，经常会遇到 nmap 扫描不出端口的情况，web 端口确定开放，且用网上的在线端口扫描是可以扫描到的，但是 nmap 就是无法扫出来，因此花了些时间写了 2 个基于 python 端口扫描...

#coding=utf-8 import requests import re import html import time import sys from concurrent.futures import ThreadPoolExecutor,as_completed from tqdm import tqdm url = 'https://membe...

说明 显而易见，进行了颜色显示美化。 对传参进行了优化，命令不像之前那么脓肿麻烦了，如： 设置多个自定义请求头：-lh 'xx:xx' -lh 'aa:aa' FORM 数据类型数据包传参：-d 'username=bWTdXxa2S...

脚本代码 import requests,threading,base64,argparse,datetime,ddddocr,imghdr,configparser,os,ast from queue import Queue from tqdm import tqdm class scan: def save(self,data): f = op...

上篇文章：验证码识别爆破多线程Python版 的改进版，之前总是出点BUG，总是不尽人意，所以又重新捣鼓了下~ 代码 import requests,threading,argparse,ddddocr,imghdr,ast,sys,datetime from qu...

项目地址：https://github.com/relarizky/wpxploit