XSStrike是一款检测Cross Site Scripting的高级检测工具。它集成了payload生成器、爬虫和模糊引擎功能。XSStrike不是像其他工具那样注入有效负载并检查其工作，而是通过多个解析器分析响应，然后通过与模糊引擎集成的上下文分析来保证有效负载。除此之外，XSStrike还具有爬行，模糊测试，参数发现，WAF检测功能。它还会扫描DOM XSS漏洞。

永恒之蓝检测工具检测工具是一款针对比特币勒索病毒而研发设计的快速扫描软件,主要作用是进行快速的系统扫描,发现并修补系统漏洞,防患于未然! 应用简介: MS17-010

隐患描述：SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，黑客可以借助其中包含的用于版本信息追踪的‘entries’文件，逐步摸清站点结构。”（可以利用.svn/entries文件，获取到服务器源码、svn服务器账号密码等信息）

这是一款快速的CVE-2019-0708漏洞扫描工具。目前，公共互联网上大约有900,000台机器容易受到这种漏洞的影响，这还是一个命令行工具。您可以下载源代码并自行编译，也可以从上面的链接下载一个用于Windows或macOS的预编译二进制文件。

弱口令检查工具下载(弱口令扫描检测)是可在Windows平台运行使用的弱密码口令检测工具。它支持批量多线程检查。它可以快速检测弱密码，弱密码帐户，密码支持和用户名组合检查，大大提高成功率和支持自定义服务。如果想要检测网络浏览是否安全

EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具，主要适用于交换局域网络。借助于EtterCap嗅探软件，渗透测试人员可以检测网络内明文数据通讯的安全性，及时采取措施，避免敏感的用户名/密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一

常用密码弱口令字典 常用中文姓名拼缩写字典 常用中文汉字字典 用户名字典

GRASSMARLIN是一款由美国国家安全局开发的,能够帮助运维工程师在IP网络上发现并编目监控和数据采集系统(SCADA)和工业控制系统(ICS)主机的开源软件工具,也被称为被动网.

应急响应工具箱+自动化渗透测试平台.zip

千锋网络安全渗透测试Web架构安全分析章节配套的一个网站源码（cms.zip），用于安全渗透学习，名称为：文章管理系统。使用前需要先配置数据库，导入mysql文件。 这个网站仅用于千锋网络安全学习使用，内容来源网络，如有侵权建议联系上传者。