网络安全共47篇
分享各大黑客技术教程与黑客工具等,让你距离黑客只差一步
Ghauri:一款功能强大的SQL注入漏洞自动化检测和利用工具
关于Ghauri Ghauri是一款功能强大的SQL注入漏洞自动化检测和利用工具,该工具是一个高级跨平台工具,可以帮助广大研究人员以自动化的形式检测和利用目标应用中的SQL注入漏洞,并以此提升应用程...
6天前
Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具
免责申明 该软件是为自动渗透测试和信息收集而创建的。贡献者对任何非法使用概不负责。 Nettacker是一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具,该工具全称为OWASP Nettacker,...
6天前
DFShell:一款功能强大的WebShell工具
██████╗ ███████╗███████╗██╗ ██╗███████╗██╗ ██╗ ██╔══██╗██╔════╝██╔════╝██║ ██║██╔════╝██║ ██║...
6天前
RDPY:一款功能强大的RDP远程桌面协议实现工具
关于RDPY RDPY是一款功能强大的RDP远程桌面协议实现工具,该工具基于纯Python开发,并提供了完整的客户端和服务器端应用程序。 RDPY基于事件驱动的网络引擎Twisted构建,RDPY支持标准RDP安全层...
13天前
Venom:一款功能强大的MetaSploit Shellcode生成、编译和处理工具
关于Venom Venom是一款功能强大的MetaSploit Shellcode生成、编译和处理工具,该工具将使用msfvenom(MetaSploit)来生成不同格式的Shellcode,支持的编程语言和格式包括C#| python |...
13天前
Darkdump 从终端直接搜索暗网信息
Darkdump 简介 Darkdump 是一个用 Python3.11 编写的简单脚本,它允许用户在命令行中输入搜索词(查询),darkdump 将拉取与该查询相关的所有深层网站。Darkdump2.0来了,尽情享受吧! 安...
19天前
如何使用ID-entify搜索目标域名相关的敏感信息
关于ID-entify ID-entify是一款专为域名安全设计的强大工具,该工具能够帮助广大研究人员以被动方式搜索与目标域名相关的敏感信息,其中包括电子邮件、IP地址、子域名信息、Web应用程序技术信息...
26天前
Dr.Mine:一款支持自动检测浏览器内挖矿劫持的Node脚本
关于Dr.Mine Dr.Mine是一款功能强大的Node脚本,该脚本旨在帮助广大研究人员以自动化的形式检测浏览器内的挖矿(加密)劫持行为。检测浏览器中发生的事情,最准确方法是通过浏览器本身。因此,D...
26天前
ADRecon:一款功能强大的活动目录安全研究与信息收集工具
关于ADRecon ADRecon是一款功能强大的活动目录安全研究与信息收集工具,该工具可以帮助广大研究人员从目标活动目录环境中提取和整合各种信息,这些信息能够以特殊格式的Microsoft Excel报告呈现...
26天前
SpringBoot Scan GUI | Spring Boot漏洞利用工具
SpringBoot Scan GUI简介 开源工具 SpringBoot-Scan 的GUI图形化版本 日常渗透过程中,经常会碰到Spring Boot搭建的微服务,于是就想做一个针对Spring Boot的开源渗透框架,主要用作...
30天前
BypassAvTool 源码免杀辅助工具
BypassAvTool简介 源码免杀辅助工具 自个写的源码辅助工具,用于快速隐藏字符串,快速生成函数调用 截图 DLL列表 Kernel32.dll User32.dll ADVAPI32.dll SHLWAPI.dll SHELL32.dll Winmm.dll WS2...
31天前
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
关于FuxploiderFuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具能够...
34天前
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的tamper脚本,并在SQLmap中执行...
34天前
