安全工具

资产信息收集与指纹识别：HTTPX联动工具实战指南⚠️本博文所涉安全渗透测试技术、方法及案例，仅用于网络安全技术研究与合规性交流，旨在提升读者的安全防护意识与技术能力。任何个人或组织在使用相关内容前，必须获得目标网络 / 系统所有者的明确且书面授权，严禁用于未经授权的网络探测、漏洞利用、数据获取等非法行为。

兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器兼具本地式与分布式优势、针对大类通用型Web漏洞、插件外部动态化导入的轻量级主被动扫描器被动扫描的默认配置（将浏览器流量转发到端口5920）：

【BurpSuite 插件开发】实战篇（六）实现自定义请求头的修改与请求测试当你在测试一个网站的权限控制时，可能需要反复修改请求中的Cookie、User-Agent等信息，观察不同身份下服务器的响应。如果每次都手动修改，不仅效率低下，还容易出错。而我们今天要实现插件的部分功能，能帮你自动完成这些重复工作。

Tunna工具实战：基于HTTP隧道的RDP端口转发技术Tunna是一款利用HTTP/HTTPS隧道进行TCP通信的渗透测试工具，由SECFORCE团队开发并开源。该工具主要应用于需要绕过防火墙限制的场景，通过Webshell实现内网服务的端口转发，特别适合在仅开放80/443端口的环境中建立TCP连接。

bugkctf 渗透测试1超详细版下发环境进行访问通过查看网页源代码成功找到1个flag得到flag和提示根据提示需要管理员权限，进行登录,直接登录需要邮箱和邮箱验证码，换个思路进网站的后台看看，对敏感目录进行扫描

红酒味蛋糕_

docker安装AWVS15（网络拉取失败，提供百度云镜像下载）准备在服务器上安装AWVS15用于扫描，直接拉取一直提示网络错误，刚好本地上有容器，就直接将本地的AWVS容器打包上传了，顺带上传到百度云来避免今后直接拉取网络出错的情况。考虑到其他师傅可能也会遇到相似问题，记录分享一下。

kali下安装使用蚁剑（AntSword）蚁剑（AntSword）是一个webshell管理工具。官方文档：https://www.yuque.com/antswordproject/antsword

PHP/JS质量工具，安全工具总结项目质量保证需要更多的经验和工具，我们利用工具改善项目质量，提升个人编码技巧和丰富经验项目安全也需要重点关注，扫描的安全性问题是帮助项目质量和个人能力提升的助力

渗透测试报告生成工具目录1.前言1.1 渗透测试报告是什么?1.2 渗透测试报告的编写需要考虑以下几点：1.3 一份优秀的渗透测试报告应该具备以下特点：

黄乔国PHP|JAVA|安全

Yakit工具篇：综合目录扫描与爆破的使用目录扫描是一种常用的Web应用程序安全测试技术，用于发现Web应用程序中存在的可能存在的漏洞和弱点。其原理是通过对Web应用程序中的目录和文件进行遍历，来发现可能存在的安全漏洞和风险。

我是有底线的