Cobalt Strike是一款渗透测试神器，常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。

此操作指导旨在通过一套标准化的可重复使用的快速测试方法，提供一套经过整合和简化的测试用例，供Web安全测试人员快速发现漏洞。

木头超级字典生成器是一款集字典生成和字典修改功能于一身的超级字典工具软件。 木头字典生成器是支持超大字典生成，支持大字典分割输出，并且可随时暂停查看生成状态。是目前功能最强大的密码字典生成器。软件需安装MicroSoft .NET Framework 2.0或以上版本。

XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作，而是通过多个解析器分析响应，然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外，XSStrike还具有爬行，模糊测试，参数发现，WAF检测功能。它还会扫描DOM XSS漏洞。

永恒之蓝检测工具检测工具是一款针对比特币勒索病毒而研发设计的快速扫描软件,主要作用是进行快速的系统扫描,发现并修补系统漏洞,防患于未然! 应用简介: MS17-010

隐患描述：SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”（可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）

这是一款快速的CVE-2019-0708漏洞扫描工具。目前，公共互联网上大约有900,000台机器容易受到这种漏洞的影响，这还是一个命令行工具。您可以下载源代码并自行编译，也可以从上面的链接下载一个用于Windows或macOS的预编译二进制文件。

弱口令检查工具下载(弱口令扫描检测)是可在Windows平台运行使用的弱密码口令检测工具。它支持批量多线程检查。它可以快速检测弱密码，弱密码帐户，密码支持和用户名组合检查，大大提高成功率和支持自定义服务。如果想要检测网络浏览是否安全

Layer子域名挖掘机4.2

Web逻辑漏洞挖掘 身份认证安全、业务一致性安全、业务数据篡改、密码找回等各种漏洞案例。