-
最新BurpSuite2023.5.2专业破解版(开箱即用版)
截图演示 中文版 英文版 更新说明 此版本引入了新的 Burp Organizer 工具、实时爬行路径视图、Montoya API 的升级以及一些小改进。 Burp Organizer 此版本引入了 Burp Organizer,它使您能够存储要稍后返回的 HTTP 消息的副本。使用 Organizer 更好地管理您的渗透测试工作流程。例如,您可以: 存储您以后要调查的消息。 保存您已经确定为感兴…- 13.4k
- 0
-
Clash高危漏洞,你的电脑是否安全?点击查看如何防范!
注意:此视频和站长图文讲解的网址请不要点击或者转发,若点击或转发造成危害,本站不负任何责任,本站分享此视频,只是为了提醒他人小心此漏洞。 视频讲解 当你通过clash或者clash.meta进行科学上网的时候,不小心打开了这个网址,网址跳转到了百度首页,你感觉什么事情都没有发生,但实际上你的电脑可能已经中了木马病毒。本期就来讲讲不安全的clash配置会导致什么问题,以及该如何安全的配置使用clas…- 40k
- 0
-
SQLiDetector:一款功能强大的SQL注入漏洞检测工具
关于SQLiDetector SQLiDetector是一款功能强大的SQL注入漏洞检测工具,该工具支持BurpBouty配置文件,可以帮助广大研究人员通过发送多个请求(包含14种Payload)并检查不同数据库的152个正则表达式模式来检测基于错误的SQL注入漏洞。 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-| S|Q…- 2.2k
- 0
-
Nettacker:一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具
免责申明 该软件是为自动渗透测试和信息收集而创建的。贡献者对任何非法使用概不负责。 Nettacker是一款集渗透测试、开源漏洞扫描和漏洞管理于一身的自动化工具,该工具全称为OWASP Nettacker,旨在以自动化的形式执行信息收集、渗透测试和漏洞扫描等安全任务,并自动生成最终的安全分析报告。报告内容包括目标应用程序的服务、错误、漏洞、错误配置和其他信息。 Nettacker支持利用TCP S…- 10k
- 0
-
Fuxploider:一款针对文件上传漏洞的安全检测与研究工具
关于FuxploiderFuxploider是一款功能强大的开源渗透测试工具,该工具专门针对文件上传漏洞而设计,可以帮助广大研究人员以自动化的方式检测和利用目标站点文件上传表单中的安全问题。该工具能够检测允许上传的文件类型,并能够检测哪种技术最适合在目标Web服务器上上传Web Shell或任何恶意文件。工具下载由于该工具基于Python 3.6开发,因此我们首先需要在本地设备上安装并配置好Pyt…- 9.8k
- 0
-
3463个默认密码 | 默认凭据备忘单
关于 所有默认凭据都放在一个位置,以协助蓝/红团队成员使用默认密码查找设备. PS:大部分凭据是从 changeme、routersploit 和 Seclists 项目中提取的,您可以使用这些工具来自动化该过程https://github.com/ztgrace/changeme,https://github.com/threat9/routersploit(为了出色的工作) 动机 最知名供应商…- 830
- 0
-
LaZagne:一款功能强大的密码凭证恢复与取证工具
关于LaZagne LaZagne是一款功能强大的密码凭证恢复与取证工具,该项目是一个完全开源的应用程序,可以帮助广大研究人员在一台本地计算机中检索存储的大量密码凭证。计算机中安装的每一款软件,都使用了不同的技术来存储其密码,例如明文、API、自定义算法和数据库等技术。 因此,为了方便广大安全研究人员执行渗透测试或信息安全取证任务,LaZagne便应运而生,该工具可以有效查找最常用软件的存储凭证。…- 1.3k
- 0
-
如何使用Vegile隐藏指定进程的运行
关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具,该工具所提供的后渗透利用技术可以确保广大研究人员保持一定程度的访问权,并允许对目标可信网络执行更加深入的渗透测试与安全分析。 如果广大研究人员已经在目标系统上部署好了后门之后,该工具将帮助我们进一步对后门/rootkit进行设置,并隐藏指定的进程,而且不会在Metasploit中限制会话。即使该工具被终止运行,它…- 7.9k
- 0
-
linWinPwn – Active Directory 漏洞扫描程序
描述 linWinPwn 是一个 bash 脚本,可以自动执行许多 Active Directory 枚举和漏洞检查。该脚本使用了许多工具并作为它们的包装器。工具包括:impacket,bloodhound,crackmapexec,enum4linux-ng,ldapdomaindump,lsassy,smbmap,kerbrute,adonsdump,certipy,silenthound 等…- 2.1k
- 0
-
资产侦察之灯塔系统-ARL 快速侦察相关资产
简介 ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,以攻击者视角持续探测资产风险,协助用户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击面。 在开始使用之前,请务必阅读并同意免责声明中的条款,否则请勿下载安装使用本系统。 特性 域名资产发现和整…- 635
- 0
-
Shennina:一款带有人工智能的自动化主机渗透工具
关于Shennina Shennina是一款功能强大的自动化主机渗透/漏洞利用框架,该项目的主要目的是使用人工智能技术来实现安全扫描、漏洞扫描/分析和漏洞利用开发的完全自动化。Shennina整合了Metasploit和Nmap这两款强大的网络安全工具实现其部分功能,并执行渗透测试。除此之外,该工具还整合了一个命令控制服务器用于从目标主机中自动过滤数据。 该项目的开发理念取自于Isao Takae…- 6.6k
- 0
-
HackTools:渗透测试仪的Web应用程序渗透工具
HackTools 是一个 Web 扩展,有助于对您的 Web 应用程序进行渗透测试,包括备忘单以及测试期间使用的所有工具,例如 XSS 有效负载、反向外壳等。 使用扩展程序,您不再需要在不同的网站或本地存储空间中搜索有效负载,只需单击一下即可访问大多数工具。可以使用 F12 在弹出模式下或在浏览器的“开发工具”部分的整个选项卡中访问 HackTools。 当前功能: 动态反向外壳生成器(PHP,…- 10k
- 0
-
用于收集子域的Sublist3r工具
Sublist3r 是一种渗透工具,属于信息收集工具类别,能够收集我们将扫描的主域的所有子域。此软件包包含旨在使用 OSINT 枚举网站子域的 Python 工具。这将有助于渗透测试人员和错误猎人收集他们目标域的子域。Sublist3r使用许多搜索引擎(如Google,Yahoo,Bing,Baidu和Ask)计算子域。Sublist3r 还使用 Netcraft、Virustotal、Threa…- 5.1k
- 0
-
如何在 Ubuntu 21.04 上安装 Kali Linux 工具
安装 Ubuntu OS 时,我们首先考虑的是安装我们想要的工具,但 Ubuntu 与 Kali Linux 非常不同,Kali Linux 在安装时默认有数百个现成的工具。而在 Ubuntu 中,某些工具必须手动安装,这当然会让我们感到不舒服,因为每次我们要安装工具时,它们都必须首先找到源代码。特别是如果您是需要一些黑客工具的渗透测试人员。 如何在 Ubuntu 21.04 中添加 Kali L…- 23.8k
- 0
-
CrimeFlare工具查看CloudFlare的真实IP
CrimeFlare是一个有用的工具,可以绕过受WAF CloudFlare保护的网站 CrimeFlare 是一个有用的工具,用于绕过或绕过 cloudfare,访问受 WAF CloudFlare 保护的网站,使用此工具您可以轻松查看受 CloudFlare 保护的网站的真实 IP。生成的信息对于进行进一步的渗透测试以及使用同一服务器分析网站当然非常有用。 项目存储库变成了CloudPeler…- 5k
- 0
-
如何使用 nmap 检测漏洞
Nmap以其众所周知的端口扫描功能而闻名,甚至包含在 最好的端口扫描仪。但是,将Nmap简化为仅包含Nmap是非常不公平的。 仅从“网络映射器”或“端口扫描程序”。 尽管由于“端口扫描仪”和“网络映射器”的功能而广为人知但是,这并不意味着它没有 在漏洞扫描方面提供了一些其他强大的功能。Nmap本身有很多功能 其他,包括作为漏洞扫描程序。 使用 NSE 脚本进行 Nmap 漏洞扫描 CVE …- 2k
- 1
渗透测试
标签
渗透测试-共 0 个作品
今日上传
0个作品