借助于一些工具及其基本知识,黑客可以更高效地执行安全测试,这对他们的任务有很大帮助 工欲善其事,必先利其器。 在这里我们为你准备了各式各样的HackTool
-
-
一款优秀的XSS批量检测工具
0×01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测,比如甲方内部安全巡检,人工分析千万级的url资产是不现实的,NoXss使用多进程+协程的方式,支持高并发,可以出色的完成这一任务。NoXss从...
-
脚本小子福利:安卓远控木马直接生成
前言: 经常看到大佬写木马,写病毒,我等vegetables只能膜拜。这次介绍个工具,可以直接生成远控木马。工具: AhMyth(github直接搜),Windows系...
-
东方web漏洞扫描器,新手神器
本软件基于北极熊扫描器进行优化,只是一些小的更改,没有长期更新的打算,自己添加自己的漏洞字典,一系列个性化,自定义等功能有新的想法或者建议,可以联系作者进行修改,因为本人偏懒,这个软件不推荐作为主力工具。...
-
-
Fwanalyzer:文件系统镜像分析工具
FwAnalyzer是一个使用一组可配置规则分析(ext2/3/4),FAT/VFat,SquashFS,UBIFS文件系统镜像和目录内容的工具。FwAnalyzer依赖于e2tools用于ext文件系统,mtools用于FAT文件系统,s...
-
DNSlivery:通过DNS发送文件和payload的工具
前言DNSlivery是一款使用DNS作为传输协议将文件传递到目标的工具。特点1.执行或上传文件到目标机器2.目标上的不需要任何客户端3.不需要完整的DNS服务器它可以轻松地将文件或payload传送到受损目标,不需要使用传统的Web传输,...
-
美国中央情报局网络武器库分析与披露
引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相关资料内容[4]。...
-
Hfish企业安全测试主动攻击型蜜罐钓鱼框架系统
HFish 是一款基于 Golang 开发的跨平台多功能主动攻击型蜜罐钓鱼平台框架系统,为了企业安全防护测试做出了精心的打造多功能 不仅仅支持 HTTP(S) 钓鱼,还支持 SSH、SFTP、Redis、Mysql 等扩展性 提供...
-
OneForAll一款功能强大的子域收集工具
OneForAll是一款功能强大的子域收集工具项目简介在渗透测试中信息收集的重要性不言而喻,子域收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到...
