会飞的鱼

首页 » 渗透工具
渗透工具

Dirmap:一款高级Web目录文件扫描工具

admins 阅读(29)评论(0)

前言本人是一名立志安全开发的大学生,有一年安全测试经验,有时在刷src的时候,需要检查所有target的web业务系统是否泄露敏感目录、文件,工作量十分庞大,于是Dirmap诞生了~知名的web目录文件扫描工具有很多,如:御剑1.5、DirBuster、Dirsearch、cansina。其他开源的各种轮子,更是数不胜数。这次我们不造轮子,我们需要造的是一辆...

渗透工具

W12Scan:一款功能强大的网络安全资产扫描引擎

admins 阅读(19)评论(0)

W12是一款功能强大的网络安全资产扫描引擎,它可以自动收集关于分析目标的相关资产信息,以供研究人员分析和使用。工具安装我们可以使用Docker直接完成分析环境的搭建,操作命令如下: git clone https://github.com/boy-hack/w12scancd w12scandocker -composeup –d&nb...

渗透工具

PocSuite3:一款开源远程漏洞测试框架

admins 阅读(24)评论(0)

今天给大家介绍的是一款名叫PocSuite3的开源漏洞测试框架,该工具由著名的Knownsec 404安全研究团队开发,广大安全人员可以利用该工具进行远程漏洞测试。PocSuite3PocSuite3是Knownsec 404安全研究团队设计的一款远程漏洞测试以及PoC开发框架,该框架使用了功能极其强大的概念验证引擎,并自带了大量渗透测试以及安全分析功能。功...

渗透工具

Proxy_Pool自动化代理搜集+评估+存储+展示工具

admins 阅读(38)评论(0)

Proxy_Pool代理资源池,一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,可自动化的搜集检测可用代理并进行评分,并添加了Web展示和接口。安装1、从GitHub上拖下来git clone https://github.com/TideSec/Proxy_Pool 2、在mysql中新建数据库proxy,将proxy.sql文件导入,在incl...

渗透工具

pwcracker:一款插件化密码爆破框架

admins 阅读(29)评论(0)

密码破解脚本调用框架,目前支持密文,文件,服务和应用等类型的20种密码破解。一、简介该项目主要解决以下问题问题解决一些自定义算法,不常用的文件,冷门的服务如何爆破?支持自定义插件编写python的爆破脚本很多,特别零散,如何把它们集合到一起?将其核心爆破功能编写成插件,由框架统一调用编译型的爆破工具,在爆破过程中莫名失败,如何调试?可以临时修改脚本输出调式目...

渗透工具

IBM Rational AppScan 9.0.12破解补丁

admins 阅读(106)评论(0)

IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界,Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(cross-site scripting...

热门
渗透工具

awvs最新Linux版v_12.0.190409112破解版

admins 阅读(82)评论(1)

破解方法:使用方法:下载安装原版demo,安装完之后先登录awvs网页后台,确保demo版已经激活,然后把patch_awvs放到扫描器执行文件目录(例如:/home/acunetix/.acunetix_trial/v_190409112/scanner/),然后以root权限运行patch_awvs chmod -R 777 /home/acu...

热门
渗透工具

火眼推出Windows免费渗透测试套件,包含140多款工具|VM打开直接用

admins 阅读(171)评论(0)

2019年3月28日,火眼发布了一个包含超过140个开源Windows渗透工具包,红队渗透测试员和蓝队防御人员均拥有了顶级侦察与漏洞利用程序集。该工具集名为“CommandoVM”。安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往...

热门
渗透工具

netsparker5.2破解版 Netsparker Pro 5.2.0.22027 [Cracked]

admins 阅读(173)评论(0)

netsparker目前最新版拥有的功能如下 添加 Netsparker助理 智能扫描助理,将指导您通过扫描 支持添加OAuth2身份认证 增加了一个 新的最佳实践严重级别 建议实践但不是关键的漏洞 添加 Azure DevOps 发送到集成 添加一个选项只报告证实漏洞而生成报告 添加Redmine发送到集成 添加Bugzilla发送到集成...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册