登陆 注册
  • CTF顶级工具与资源

    LzersLzers 2019-03-13

    CTF(夺旗赛)有助提升安全技术,可为公司企业和组织机构发现安全人才。运用这些工具和框架设计并举行自己的CTF活动吧!知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取黑客技术名声。不久以前,这种活动的名声和合法性还令人质疑。如今,即...

  • 查找js文件中隐藏的子域名工具 – SubDomainizer

    LzersLzers 2018-12-20

    前言SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。云存储服务支持SubDomainizer可以为我们找到以下云存储服务的URL:1....

  • Linux CC压力测试小程序

    安云安云 2018-12-12

    提醒本程序针对使用者对非他人(自己)的站点进行压力测试,达到防御CC攻击为目的,请勿恶意使用!wget命令下载已经屏蔽境外服务器IP段,禁止使用境外服务器进行下载,如涉及非法使用,本站将提供下载日志!使用方法下载webbench-1.5.tar.gztar -zxvf ./webbench-1.5.tar.gzyum insta...

  • weblogic漏洞扫描工具 反序列化漏洞扫描工具

    M4stM4st 2018-12-08

    weblogic 漏洞扫描工具 妄想试图weblogic一把梭目前检测的功能 console 页面探测 & 弱口令扫描 uuid页面的SSRF CVE-2017-10271 wls-wsat页面的反序列化 CVE-2018-2628 反序列化后期可以的话还会继续加功能的,主要是一些反序列化的poc真的...

  • SVN源代码泄露利用工具 SvnExploit升级版

    SVN源代码泄露利用工具   可以利用.svn/entries文件,获取到服务器源码、svn服务器账号密码等信息)更严重的问题在于,SVN产生的.svn目录下还包含了以.svn-base结尾的源代码文件副本(低版本SVN具体路径为text-base目录,高版本SVN为pristine目录),如果服务器没有对此类后缀做解析,黑客则可以直接获...

  • 渗透测试常用工具集合

    1 Burp Suite Professional【抓包改包综合类软件】Burp Suite Professional v2.0.11beta版本【目前最后一个支持破解注册机版本】https://share.weiyun.com/5l2zakk    Burp Suite Professional v2.0.11beta版本【目...

  • Awvs12破解版 Acunetix Scanner 12 cracked

    LzersLzers 2018-11-27

    Acunetix是重要的财富500强公司使用的领先的Web漏洞扫描器,被广泛赞誉为包括最先进的SQL注入和XSS黑盒扫描技术。它自动爬行您的网站,并执行黑盒和灰盒黑客技术,发现危险的漏洞,可能危及您的网站和数据的漏洞。awvs针对SQL注入、XSS、XXE、SSRF、主机头注入以及4500多个其他web漏洞的精确测试。awvs有最先进的扫描技术,产生尽可能少...

  • Fuxi-Scanner-伏羲安全扫描工具

    安云安云 2018-10-30

    伏羲是一款开源的网络安全检测工具,适用于中小型企业对企业信息系统进行安全巡航检测本系统通过模块化提供多种安全功能1.基于插件的漏洞扫描功能2.持续化漏洞管理3.多种协议的弱口令检测4.企业子域名收集5.企业 IT 资产管理及服务发现6.端口扫描7.AWVS(Acunetix Web Vulnerability Scanner) 接口调用其他功能敬请期待......

  • andrax pentest 高级专业黑客安卓渗透测试工具

    M4stM4st 2018-10-30

    试了下还是很不错的,andrax是一款专为Android智能手机设计的渗透测试平台,而kali linux的NetHunter只是一款Debian模拟运行工具一句话:andrax比nethunter只强不弱安装条件:root(SuperSU/magisk)、4GB空间、Android 5.0以上版本、内核解锁(LineageOS)主页:http://andr...

  • 网站漏洞扫描工具 WAScan-Web Application Scanner

    WySecWySec 2018-10-09

    网站漏洞扫描工具 Web Application Scanner下载地址:WAScanhttps://github.com/m4ll0k/WAScanWAScan是一款开源工具,该工具采用的是基于黑盒的漏洞挖掘方法,这也就意味着研究人员无需对Web应用程序的源代码进行研究,它可以直接被当作成一种模糊测试工具来使用,并且能够对目标Web应用的页面进行...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.