登陆 注册
  • 御剑WEB目录扫描优化版

    可爱的逍遥可爱的逍遥 2019-03-27

    御剑是一款好用的网站后台扫描工具,图形化页面,使用起来简单上手。但是御剑作者已经很久没有更新了,这款最新版由AG安全小雨发布简单的优化了以前的工具,同时配套了注册机。...

  • 用来组流的网络数据包嗅探器:Streamdump

    LzersLzers 2019-03-20

    前言在平时需要对数据包进行分析和统计,亦或是进行抓包时,通常会使用 Wireshark 或者 tcpdump 等工具。这两个工具以及 tshark(wireshark 的命令行),基本上已经涵盖了绝大部分的需求场景,但是如果需要大规模地拆分单个流,进行分析、特征提取时,似乎这些工具都没有能够提供很方便的切流解决方案。更常见的做法是,通过一个比较抽象的过滤规则...

  • TrackRay:一个开源的微服务渗透测试框架

    LzersLzers 2019-03-17

    关于溯光溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。自更新 2.0 版本后,项目数据库采用嵌入式数据库hsqldb,使用 SpringBoot 框架开发...

  • 暴力破解及其流行工具研究

    LzersLzers 2019-03-17

    暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。在本文中,我将尝试解释在不同场景中使用的暴力破解和流行工具,来执行暴力破解并获得所需结果。什么是暴力破解?当攻击者使用一组预定义值攻击目标并分析...

  • Sitadel:一款功能强大的Web应用扫描器

    LzersLzers 2019-03-17

    Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。目前,Sitadel可实现扩展的功能如下:前端框架检测;内容分发网络检测;定义扫描风险等级;插件系统;可使用Docker镜像进行构建和运行;工具安装$ git clone&nbs...

  • Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具

    LzersLzers 2019-03-17

    开源工具Fibratus,广大研究人员可以使用这款功能强大的工具来进行Windows内核漏洞利用、挖掘与跟踪。注意:按下Ctrl+C即可停止Fibratus运行。项目地址Fibratus:【GitHub传送门】参考文档【Wiki传送门】...

  • DCOMrade:一款枚举DCOM应用漏洞的PowerSHell脚本

    LzersLzers 2019-03-16

    今天给大家介绍的是一款名叫DCOMrade的工具(PowerShell脚本),各位研究人员可利用该工具来枚举存在漏洞的DCOM应用程序。DCOMradeDCOMrade是一款PowerShell脚本,该脚本可枚举可能存在漏洞的DCOM应用程序,广大研究人员可利用该脚本实现横向渗透、代码执行和数据提取等操作。该脚本基于PowerShell 2.0开发,但理论上...

  • Pompem :一款功能强大的漏洞利用&挖洞工具

    LzersLzers 2019-03-13

    本文介绍的是一款名叫Pompem的开源工具,该工具可以在当前最热门或最重要的漏洞数据库中搜索漏洞以及相应的漏洞利用代码。该工具采用Python开发,可以帮助渗透测试人员或白帽黑客快速完成漏洞审计任务。当前的Pompem可搜索的数据库有:PacketStorm Security、CXSecurity、ZeroDay、Vulners、国家漏洞数据库和WPScan...

  • Kaboom:一款功能强大的自动化渗透测试工具

    LzersLzers 2019-03-13

    本文介绍的是一款名叫Kaboom的自动化渗透测试工具,广大研究人员可以使用这款功能强大的工具来完成日常的渗透测试任务。项目地址Kaboom:https://github.com/Leviathan36/kaboom工具介绍Kaboom实际上是一个渗透测试脚本,它可以帮助我们自动化完成渗透测试任务。它可以胜任渗透测试过程中每一个阶段的多个任务:1、 信息收集[...

  • Goscan:一款功能强大的交互式网络扫描工具

    可爱的逍遥可爱的逍遥 2019-03-11

    GoScan是一款交互式网络扫描客户端,可用来执行主机扫描、端口扫描和服务枚举等任务。它不仅可在时间有限的情况下完成高难度任务,而且还支持进行专业的安全管理。GoScan还特别适用于不稳定的环境,例如网络连接不稳定等情况,因为在触发扫描执行之后它会在一个SQLite数据库中维护其扫描状态。扫描任务(与主线程分离)全部在后台执行,所以即便是连接中断,GoSca...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.