BurpSuite插件集成Ehole指纹库并进行常见OA弱口令爆破插件

攻防演练过程中，我们通常会用浏览器访问一些资产，但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等，该插件能让我们发现未授权/敏感信息/越权/登陆接口等。

Corax for Java: A general static analysis framework for java code checking.

Metarget is a framework providing automatic constructions of vulnerable infrastructures.

OWASP Foundation Web Respository

PC客户端（C-S架构）渗透测试checklist / Client side(C-S) penetration checklist

演示视频https://pan.baidu.com/s/1HH_-TQGca1NLoSqzvOPB3Q 密码：izm3

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。

一款python编写的轻量级弱口令检测脚本，目前支持以下服务：FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL。

Python2编写的struts2漏洞全版本检测和利用工具

TCP/UDP Non-HTTP Proxy Extension (NoPE) for Burp Suite.

python audit tool 审计 注入 inject

Documentation:

快速搭建各种漏洞环境(Various vulnerability environment)

Learn from Casey Smith @subTee

SimplE RePort wrIting and COllaboration tool

Android wormhole tool

CplusHua-Wordpress

This is a SAE project ,you can monitor your website by this project if it is down.

First Project

CplusHua-Wordpress