登陆 注册
  • 暗月靶机测试系统测试版

    桑云信息Lzers桑云信息Lzers 2018-11-29

    环境搭建php+mysql 可以直接使用phpstudy新建网站 http://target_sys.com/ 填好文件夹路径 设置本地hosts文件 C:\Windows\System32\drivers\hosts 追加到hosts文件后面 127.0.0.1 target_sys.com设置好配置文件 默认data/con...

  • 渗透测试常用工具集合

    1 Burp Suite Professional【抓包改包综合类软件】Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版本】https://share.weiyun.com/5l2zakk    Burp Suite Professional v2.0.11beta版本【目...

  • Awvs12破解版 Acunetix Scanner 12 cracked

    桑云信息Lzers桑云信息Lzers 2018-11-27

    Acunetix是重要的财富500强公司使用的领先的Web漏洞扫描器,被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它自动爬行您的网站,并执行黑盒和灰盒黑客技术,发现危险的漏洞,可能危及您的网站和数据的漏洞。awvs针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞的精确测试。awvs有最先进的扫描技术,产生尽可能少...

  • Pentest Box 简单使用教程 渗透测试盒子

    顾名思义,这是一个渗透工具包,但是不同于绝大多数国内 xx 工具包的是,这里集成的大都是 Linux 下的工具, Kali Linux 上面的常用的很多工具这里面也都集成了。Pentes tBox 是一款 Windows 平台下预配置的便携式开源渗透测试环境。 它打包了所有的安全工具,并且可以在 Windows 系统中原生地运行,有效地降低了对虚拟机或者双启...

  • 即收即毁临时邮箱系统搭建

    桑云信息安云桑云信息安云 2018-11-24

    大前提:1.Linux系统服务器(Centos/Debian/Ubuntu都可以)2.服务器支持邮件收发,也即开启25端口,如果没开,联系服务器商客服开通3.如果想使用域名,请先解析到域名下!没有域名也没关系,忽略解析步骤!安装方法很多,我只用了最简单的一种,所以只推荐这一种!NPM安装1.首先第一步是域名解析先添加一条A记录,如下图填写然后添加一条MX记录...

  • W8ay 一句话管理网页端

    桑云信息Lzers桑云信息Lzers 2018-11-22

    WebshellManager一款无聊的时候用PHP+Mysql写的一句话WEB端管理工具 名字叫w8ay好了介绍目前仅支持对PHP的一句话进行操作完成文件管理,支持对webshell中的文件进行增、删、改、查操作 可多选操作支持自定义命令完成多用户系统 注册 登陆##自定义PHP命令第二版本完成了自定义命令 在include\model\PHPShell_...

  • Burpsuite爆破含CSRF-Token的程序

    WySecWySec 2018-11-21

    1. 抓包0x01 开启burpsuite代理,抓取数据包,将请求包转送到Intruder2. 设置0x02 Attack type选择Pitchfork,将passwod和user_token设置攻击位置0x03 在options栏找到Grep - Extract,点击Add,然后点击Refetch response,进行一个请求,即可看到响应报文,直接选...

  • Fuxi-Scanner-伏羲安全扫描工具

    桑云信息安云桑云信息安云 2018-10-30

    伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测本系统通过模块化提供多种安全功能1.基于插件的漏洞扫描功能2.持续化漏洞管理3.多种协议的弱口令检测4.企业子域名收集5.企业 IT 资产管理及服务发现6.端口扫描7.AWVS(Acunetix Web Vulnerability Scanner) 接口调用其他功能敬请期待......

  • 搭建乌云漏洞库+知识库

    M4stM4st 2018-10-30

    乍一看乌云事件2年多了,而升级中还没有恢复为原本的页面。为了方便查询,本文记叙一下漏洞库以及知识库镜像的搭建准备为了方便,我用了Windows服务器,详细配置如下服务器配置Windows Server 2016 DCApache 2.4.25PHP 5.6.30MySQL 5.7.17-log所需文件下载地址知识库:链接:https://pan.baidu....

  • andrax pentest 高级专业黑客安卓渗透测试工具

    M4stM4st 2018-10-30

    试了下还是很不错的,andrax是一款专为Android智能手机设计的渗透测试平台,而kali linux的NetHunter只是一款Debian模拟运行工具一句话:andrax比nethunter只强不弱安装条件:root(SuperSU/magisk)、4GB空间、Android 5.0以上版本、内核解锁(LineageOS)主页:http://andr...

请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net