工具 - FreeBuf互联网安全新媒体平台

pymetasploit3：一个Python编写的Metasploit自动化库: secist 2019-06-18; Pymetasploit3是一个Python编写的成熟的Metasploit自动化库。它可以通过msfrpcd或msfconsole中的msgrpc插件与Metasploit进行交互。

工具已有 23061 人围观，发现 3 个不明物体

堡垒机哲学史：从哪里来？到哪里去？是什么？: qizhitech 2019-06-18; 聚焦下一个十年里，数据中心客户面临着更大的问题，寻找时代的技术最优解，是今天我们的挑战。

企业安全工具已有 105057 人围观，发现 6 个不明物体

Machinae v1.4.8：一款实用的信息收集自动化工具: Alpha_h4ck 2019-06-17; Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据，例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。

工具已有 35965 人围观，发现 1 个不明物体

Linux应急响应之工具篇: 菜鸟的菜 2019-06-17; 当企业被攻击者入侵，系统被挂暗链、内容遭到恶意篡改，服务器出现异常链接、卡顿等情况时，需要进行紧急处理，使系统在最短时间内恢复正常。

工具已有 78770 人围观，发现 13 个不明物体

fatt：从pcap或实时网络流量中提取元数据和指纹: secist 2019-06-16; fatt是一个用于从pcap或实时网络流量中提取元数据和指纹（如JA3和HASSH）的python脚本。

工具已有 38252 人围观

Bandit：一款Python代码安全漏洞检测工具: Alpha_h4ck 2019-06-15; Bandit这款工具可以用来搜索Python代码中常见的安全问题，在检测过程中，Bandit会对每一份Python代码文件进行处理，并构建AST，然后针对每一个AST节点运行相应的检测插件。

工具已有 42693 人围观，发现 2 个不明物体

从Charles破解历程了解Javassist使用: cck 2019-06-15; 看文章看到javassist可以直接修改java字节码，之前没有尝试过，因为charles是用java写的跨平台抓包工具，之前我也用过，所以拿来进行测试！

工具已有 26855 人围观，发现 3 个不明物体

Scavenger：可在不同Paste站点爬取用户泄露凭证的实用工具: Alpha_h4ck 2019-06-14; 今天给大家介绍的这款功能强大的开源工具名叫Scavenger，在该工具的帮助下，广大安全研究人员可以在不同的Paste站点上使用爬虫（Bot）来搜索用户泄露的凭证信息。

工具已有 27026 人围观

Machinae：一款信息收集自动化工具: Alpha_h4ck 2019-06-12; Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的数据，例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。

工具已有 63954 人围观

Python安全工具源码分析：wydomain: c01d 2019-06-11; wydomain是猪猪侠开发的一款子域名信息搜集工具，因其枚举速度快，结果准确，成为不少白帽居家旅行的必备神器。

工具已有 71029 人围观，发现 5 个不明物体

GitHacker：Git源码泄漏检测工具可恢复整个Git Repo: secist 2019-06-10; GitHacker是一个多线程工具，用于检测站点是否存在git源码泄漏，并能够将网站源代码下载到本地。值得一提的是，这个工具会将整个git repo恢复到本地，而不是像[githack]那样，只是简单的恢复到最新版本。