https://github.com/xsxtw/web_pwd_common_crack在此基础上增加了很多拓展功能使其更加强大 1 前言 在做安全测试的时候，随着资产的增多，经常会遇到需要快速检测大量网站后台弱口令的问题。 然...

插件介绍 sqlmap4burp++是一款兼容Windows，mac，linux多个系统平台的Burp与sqlmap联动插件 这个插件嘎嘎好用，大大提升了sqlmap的效率 项目地址 https://git hub.com/c0ny1/sqlmap4burp-plus-p...

项目地址: GitHub: https://github.com/xsxtw/nexphisher nexphisher自动化钓鱼工具描述 ①NexPhisher是专为Termux和Linux开发的自动网络钓鱼工具。 ②NexPhisher这个工具有30个网站的37个网络...

功能 最新和更新的登录页面。 初学者友好 多种隧道选项 本地主机 云耀 本地Xpose 掩码 URL 支持 Docker 支持 安装 只是，克隆这个存储库 -git clone --depth=1 https://github.com/htr-tech/zph...

ip伪造插件简介 burpFakeIP是一个伪造ip地址进行服务器爆破的burpsuite插件,主要用来躲避防火墙封锁. python版本：https://github.com/xsxtw/BurpFakeIP-py.gitjava版本:https://github.com/xsx...

说明     burpsuite是做攻防渗透的一个常用工具，可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候，使用了burpsuite的intruder与M...

此 Python 脚本专为教育目的而设计，演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本，并且仅在您拥有适当授权的网站上使用。 先决条件 在运行脚本之前，请确保已安装以...

相信很多师傅在进行渗透测试或者漏洞挖掘的时候都会用到burpsuite这款神器，但是不知道师傅们用过burpsuite里面一款叫turbo intruder的插件么 不管这些，今天看了这篇文章的师傅我相信也会对这...

ThinkPHP3和5日志扫描工具，提供命令行版和BurpSuite插件版，尽可能全的发掘网站日志信息 命令行版 安装 git clone https://github.com/r3change/TPLogScan.git cd TPLogScan/ pip install -r r...

先看一个例子 本地测试环境：PHP 5.4.45 + Win <?php     $command = 'dir '.$_POST['dir'];     $escaped_command = escapeshellcmd($command);     var_dump($escap...