Fly_鹏程万里

工具介绍目前一些PHP代码为了自我保护项目方都会对源代码进行一些加密处理，加密的方法中较为常见的一种就是Zend加密，例如下面的Zend加密：在这里，分享一个Seay大佬写的Zend解密的工具—SeayDzend，该工具可以完美解密Zend 5.2~5.4直接的加密代码，而且是批量解密工具下载链接：https://pan.baidu.com/s/1fgaWpjZJFXTWB13...

https://weakpass.com/有需要的自取！

前言有时候我们需要远程连接一个主机并对其进行管理，这时候我们可以通过XShell轻松创建SSH密钥与公钥，之后将公钥置于要访问的主机，我们就可以远程访问与管理我们的目标机器了。秘钥生成公钥工具——》新建用户密钥生成向导下一步：继续下一步：继续下一步：之后保存公钥：私钥点击上面的“完成”选项之后，你会进入到“私钥”管理界面，之后进行导出...

软件下载下载地址：https://download.youkuaiyun.com/download/fly_hps/11011185注：下载完之后使用注册信息.txt中的注册邮箱和注册码登录即可使用PDF转Word实例

Cobra简介Cobra是一款源代码安全审计工具，支持检测多种开发语言源代码中的大部分显著的安全问题和漏洞。Cobra-W是从Cobra2.0发展而来的分支，将工具重心从尽可能的发现威胁转变为提高发现漏洞的准确率以及精度。Cobra特点与其他代码审计相比：静态分析，环境依赖小。 语义分析，对漏洞有效性判断程度更深。 多种语言支持。 开源python实现，更易于二次开发。与C...

功能：一键抓取电脑中的聊天、浏览器、内存、 databases、邮件、wifi、钱包等各种登录密码。平台：支持Win，Linux，Mac系统适合用在信息搜集方面。Github项目代码：https://github.com/AlessandroZ/LaZagne该项目已作为后期开发模块添加到pupy中。Python代码将在内存中解释，而不会触及磁盘，它可以在Windows和Linux主机上运...

前言TscanCode是腾讯静态分析团队开发的一款开源免费的C/C++静态分析工具，由于其比较简单实用，准确率较高，并且扫描C/C++代码不需要进行编译，对C/C++项目开发挺有帮助的，下面简单介绍一下该工具的安装与使用。Tscancode下载安装下载地址：https://github.com/Tencent/TscanCode下载之后到release找到相关的目录，之后进行安装：...

下载地址：http://www.beyondcompare.cc/xiazai.html工具使用可以对文件夹内容、文本内容、表格内容、16进制内容、MP3等内容进行比较：例如：可以精确到文件中的内容：这对跟踪某一软件的版本升级变化内容来说是非常强悍的一个工具！...

PocBox简介PocBox是由米斯特安全团队开发的一款用于漏洞测试验证的辅助平台，渗透测试人员可以通过该平台更好、更快捷的进行漏洞验证。Pocbox环境搭建首先下载该项目：项目地址：https://github.com/gh0stkey/PoCBox之后将项目放置到phpstudy中的www目录中：之后启动phpstudy，并在浏览器中访问：PoCBox的使...

前言由于现在构建工具盛行，前端部署的代码都是经过编译，压缩后的，所以SoueceMap就扮演了一个十分重要的角色，用来作为源代码和编译代码之间的映射，方便定位问题。SourceMap关闭与开放问题虽然map文件提供了便利，但是在生产环境，为了安全，是建议关闭SourceMap的，因为通过.map文件和编译后代码可以很容易反编译出项目的源码，这样就相当于泄露了项目的代码。下面做个测试...

简介ossbrowser是OSS官方提供的图形化管理工具，提供类似Windows资源管理器的功能。使用ossbrowser，您可以方便地浏览、上传、下载和管理文件。操作步骤1.下载并安装ossbrowser。window32：http://gosspublic.alicdn.com/oss-browser/1.7.4/oss-browser-win32-ia32.zip?spm=a...

下载地址：https://download.youkuaiyun.com/download/fly_hps/10954098使用演示：拖动1.jpg这个正常的图片文件到edjpgcom.exe上，之后在“$_POST['一句话内容']”，之后点击ok，即可实现对1.jpg图片插入一句话木马！查看图片文件：工具短小精悍！...

MITMF其实就是一个基于python编写的中间人攻击的框架，就好比metaspoit一样，无比强大且但十分易用。下面笔者就给大家介绍一下它有哪些用途，本文具有攻击性，大家最好在自己的实验环境中使用。0x01. MITMF安装安装依赖包以及mitmf，kali下使用如下命令：apt-get install python-dev python-setuptools libpcap0.8-dev li...

Galileo是一款针对Web应用程序的开源渗透测试工具，可帮助开发和渗透测试人员识别并利用其Web应用程序中的漏洞。截图安装$ git clone https://github.com/m4ll0k/Galileo.git galileo$ cd galileo安装依赖$ pip install -r requirements.txt或$ apt-get install python-pyso...

前言：上一篇文章《“传说中”的甲方安全》发布已经半年的时间，文章结尾说开源自建的安全管理平台，但是一直跳票。我澄清一下，跟领导PK败了，所以原始版本是不让开源的，用了半年时间，我这边新写了一套企业安全管理框架(SecurityManageFramwork)，简称SeMF，相对于原始版本，各有优劣吧，原始版本功能较多，但是整个系统高度定制化，通用性较小；新版本的话功能较少，但从设计开始考虑到不同企业...

agdgsgdfgfsd

dsdfhfdh

前言CMSmap是一个Python编写的针对开源CMS（内容管理系统）的安全扫描器，它可以自动检测当前国外最流行的CMS的安全漏洞。 CMSmap主要是在一个单一的工具集合了不同类型的CMS的常见的漏洞。CMSmap目前只支持WordPress，Joomla和Drupal。 主要功能1.其可以检测目标网站的cms基本类型，CMSmap默认自带一个WordPress，Joomla和Drupal插件列...

JSQL简介jSQL injection是一款由JAVA开法的SQL自动化注入工具，它提供了数据库查询、后台爆破、文件读取、Web shell、SQL Shell、文件上传、暴力枚举、编码、批量注入测试等强大的功能，是一款非常不错的工具，也是渗透测试人员的强大助手。它支持GET\POST注入，同时也可以进行HTTP头注入（这个需要用户自动构建）主界面对于JSQL，用户可以通过在终端中直接输入jsq...

Firewalk简介firewalk是一个主动侦查的网络安全工具，它试图判断出网络路由器或者防火墙在第四层TCP/UDP配置策略规则，因此在内网中使用firewalk将会是我们最佳的选择。Firewalk的功能firewalk主要有以下两个功能：1、采用递增模式判断当前主机到主机到目标主机间的TTL值2、扫描目标端口开放情况Firewalk的安装在Kali 2018中默认没有自带firewalk，...

acccheck简介acccheck是一个用于探测目标主机是否开放smb服务并且尝试连接目标默认IPC$、ADMIN$共享，并且通过字典文件尝试爆破smb服务的账号密码。这一个工具在Kali 2018中已经默认装了，下面是他的使用说明：这个工具的参数较少，而且英语解释也非常简单，这里我就不再多做解释了，下面来进行一个简单的演示操作：...

Crunch简介Crunch可以基于用户指定的特殊规范而生成一个字典，从Crunch输出的内容可以被显示到屏幕当中，也可以被传入到一个文件当中，也可以被生成另外一个程序。Crunch的帮助说明Crunch使用说明1、生成一个长度最小为3、最大为5，并且使用123abc构成的字典文件2、生成一个长度最小为3、最大为5，并且使用123abc构成的字典文件并且将其保存到当前文件夹中的password.t...

简介可靠且免费的网络扫描器可以分析 LAN。该程序可扫描所有网络设备，使您能够访问共享文件夹和 FTP 服务器，（通过 RDP 和 Radmin）远程控制计算机，甚至还能够远程关闭计算机。该程序不仅易于使用，而且运行起来如同便携版一般轻松。它是每个网络管理员的首选程序。主要特性轻松访问网络共享资源通过 RDP 和 Radmin 对计算机进行远程控制MAC 地址检测远程启动/关闭计算机导出为 CSV...

BruteXSS简介BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时， BruteXSS是非常准确而且极少误报。 BruteXSS支持POST和GET请求，适应现代Web应用程序。特点XSS暴力破解XSS扫描支持...

关于查找和扫描二级域名对每一个搞渗透的小伙伴来说都是非常重要的一个环节。本文就是来讲一个通过小字典地柜的方式去发现三级、四级、五级等一些不容易被探测到的域名的小工具。工具地址： https://github.com/lijiejie/subDomainsBrute工具依赖于 dnspython插件  ，可以使用pip install dnspython进行安装。功能特点用小字典递...

DNS隧道简介DNS隧道，顾名思义，是一种可被攻击者利用进行数据传输的通道。对于大众而言，巧妙地利用DNS隧道可以绕过Wi-Fi登录限制实现免费上网，但实际上，DNS隧道可以作为内部受损主机的远程控制信道进而完成很多恶意操作，例如执行操作系统命令、文件传输，甚至是完整的IP隧道。但很少有组织会对DNS进行监控，其可能导致的恶意通信或数据泄漏的威胁也常常被低估。DNS隧道原理示意简图...

1. Empire简介官网介绍如下：Empire is a pure PowerShell post-exploitation agent built on cryptologically-secure communications and a flexible architecture. Empire implements the ability to run PowerShell agents...