会飞的鱼

首页 » 2020年8月发布的文章

临兵漏洞扫描系统

admins 阅读(106)评论(0)

本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心,在腾讯云centos7上...

热门
渗透工具

reNgine渗透测试自动侦察框架

admins 阅读(156)评论(0)

关于reNginereNgine是一个自动侦察框架,用于在Web应用程序的渗透测试期间收集信息。reNgine具有可自定义的扫描引擎,可用于扫描域,端点或收集信息。reNgine的优点在于,它将所有东西都聚集在一个地方。它具有一个高度可定制的侦察管道。当您想执行侦察,收集端点,目录和文件搜索,抓取屏幕截图并将所有结果收集到一个地方时,reNgine可能非常有...

热门
实用工具

dnSpy v6.1.7发布 .NET程序编辑器,反编译和调试器

admins 阅读(58)评论(0)

dnSpy v6.1.7 更新日期:2020年8月22日dnSpy是一个反汇编.net程序集的工具。它包括反编译器、调试器和汇编编辑器(和更多),可以通过编写自己的扩展。它使用dnlib读写程序,所以它可以处理混淆的程序集(例如。恶意软件)没有崩溃。注意事项如果您的防病毒软件报警,则为误报,您应该与他们联系。我无法修复他们的错误软件。①dnSpy-net47...

渗透工具

OWASP ZAP

admins 阅读(54)评论(0)

OWASP Zed攻击代理(ZAP)是一个易于使用的集成渗透测试工具,用于发现web应用程序中的漏洞。它是为具有广泛安全经验的人设计的,因此对于新接触渗透测试的开发人员和功能测试人员是理想的,并且是有经验的渗透测试人员工具箱的有用补充。ZAP提供了自动扫描器以及一组工具,允许您手动查找安全漏洞。一些ZAP的特点:开源跨平台的易于安装(只需要java 1.7)...

渗透工具

Kali新版正式发布:Kali Linux 2020.3

admins 阅读(144)评论(0)

  近日,Kali Linux最新稳定版正式发布,命名为Kali Linux 2020.3。Kali Linux是基于Debian的Linux发行版,设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。新版带来了许多令人印象深刻的更新,例如引入 zsh,并宣布从 bash 切换至 zsh 的计划(目前仍然默认使用 bash,2...

热门
渗透工具

WeblogicScan

admins 阅读(99)评论(0)

截至 2020 年 3 月 7 日,weblogic 漏洞扫描工具。若存在未记录且已公开 POC 的漏洞,欢迎提交 issue。原作者已经收集得比较完整了,在这里做了部分的 bug 修复,部分脚本 POC 未生效,配置错误等问题。之前查了一下发现部分 POC 无法使用。在这个项目里面对脚本做了一些修改,提高准确率。注意:部分漏洞由于稳定性原因需要多次测试才可...

热门
渗透工具

Weblogic一键漏洞检测工具

admins 阅读(110)评论(0)

WeblogicScanWeblogic一键漏洞检测工具,V1.5软件作者:Tide_RabbitMask 免责声明:Pia!(o ‵-′)ノ”(ノ﹏<。) 本工具仅用于安全测试,请勿用于非法使用,要乖哦~ V 1.5功能介绍: 提供一键poc检测,收录几乎全部weblogic历史漏洞。 详情如下: ...

热门
渗透工具

Goby新一代安全工具

admins 阅读(88)评论(0)

Goby 是一款新的网络安全测试工具,由赵武 Zwell(Pangolin、JSky、FOFA 作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。Goby 主要特性: &middo...

热门
渗透工具

bufferfly 资产发现工具

admins 阅读(88)评论(0)

攻防资产处理小工具,对攻防前的信息搜集到的大批量资产/域名进行存活检测、获取标题头、语料提取、常见web端口检测、简单中间识别,去重等,便于筛选有价值资产。 __ ________ ______ / /_ __ __/ __/ __/__ _____/ __/ /_ __ / __ \...

热门
渗透工具

awvs-decode

admins 阅读(55)评论(0)

AWVS一直以来在圈子中都比较火,以速度快和高准确性深受大家喜爱。很多人想研究其运作机制却因闭源而不得其解。今天这里通过一个极其简单的方式,只用几行代码就能让你一见其核心代码。这是最新解码方法,除python外无须安装任何依赖,支持11.x,12.x,13.x,以及后续版本对于有IAST、DAST扫描器需求的同学,很有帮助。安全从业人员亦可以学习到业界顶尖的...

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册