坎西纳 重要信息：使用以下命令克隆此存储库： git clone --depth=1 https://github.com/deibit/cansina Cansina是一个Web内容发现应用程序。 众所周知，Web应用程序不会发布所有资源或公共链接，因此发现这些资源的唯一方法是请求它们并检查响应。 Cansina的职责是帮助您发出请求，过滤和检查响应，以区分资源是现有资源还是仅是令人讨厌或伪装的404。 欢迎提供功能要求和评论。 BlackArch 包含 ，请尝试一下！ 截屏 速度 想要使Cansina运行更快吗？ 拿起我的咖啡。 默认情况下，Cansina下载页面内容以供检查（是的，Cansina并不追求速度）。 但是您可以禁用GET请求并将其设为HEAD（无需下载正文页）。 另外，请勿打印精美的终端界面（您将失去一些hackish点）。 放-H使请求更轻 放--

模糊度 Web Pentesting Fuzz字典，一个就够了。 日志 不定期更新，使用前建议git pull一下，同步更新。 分享字典建议直接提交PR 20201202： 在目录字典下更新了一个师傅给的管理员目录变种。 20200510： 用户名字典下添加了一个百家姓top3000的拼音，去重后188条，攻击！！！ 20200420： 合并一个由提交的pr，测试常用手机号码top300 +，放在用户名字典里面，可以测试时可以试试；添加一份团队儿童师傅提供的某集团的弱密码字典。 20200410： 添加了centos和aix的/ etc /目录，放在ssrfDict里面，aix和其他系统区别还是蛮大的，实战一下RFI注意区别。 20200406： 合并一个由提交的pr，密码top19576。 20200410： 新增centOS和AIX主机的/ etc /目录的文件列表，放在s

phpmyadmin后台，后台管理路径爆破，以及，php常用路径爆破字典 平常渗透测试时用到的字典，包括50万条MD5，字典生产工具等。 Web Pentesting Fuzz字典，一个就够了。 目前phpMyAdmin3.2.5，phpMyAdmin3.2.1、phpMyAdmin2.11.2版本测试均成功！

Pentesting Industrial Control Systems：An ethical hackers guide to analyzing, compromising, mitigating and securing_2021 注意是英文版PDF，目录齐全

信息安全_数据安全_Pentesting ICS 102 信息保护 网络安全 web安全 网络安全 安全设计

NetSlaughter是Nmap，Netcat，dsniff和tcpdump的GUI。 在Linux上运行，并用Java编码。 在接下来的修订中，我想使其成为多平台的，以便在Linux和Windows下运行

渗透测试报告public-pentesting-reports

谨防！ 剧透！ Spoilerwall在网络强化领域引入了全新的概念。 避免破坏所有端口上的电影来进行扫描！ 防火墙？ Fire'em'all怎么样？ 停止在不需要的大型团队上花费数千美元！ 只需启动Spoilers服务器，就是这样！ 电影剧透DB +开放端口+纯邪恶= Spoilerwall 设置自己的： 克隆此仓库 $ git clone git@github.com:infobyte/spoilerwall.git 编辑文件server-spoiler.py并设置HOST和PORT变量。 更改扰流板颜色（或不更改？），默认为绿色 运行服务器 $ python2 server-spoiler.py 服务器将侦听所选端口（默认为8080）。 通过运行以下命令，将所有端口中的传入TCP通信重定向到该服务： iptables -A PREROUTING -t nat -i et