会飞的鱼

首页 » 渗透工具
渗透工具

Test404 -HTTP Fuzzer V4.1【 附101个插件】

admins 阅读(2227)评论(0)

简介:HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz(Fuzz是爆破的一种手段)工具,它基于一个简单的理念,即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值,针对不同的WEB应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。 描述:在Fuzz请求完成后,目标应用发回来的响...

热门
渗透工具

New 御剑高速 TCP 全端口扫描工具

admins 阅读(2070)评论(0)

在. NET 中,SocketAsyncEventArgs 很适合用来编写高效网络通讯程序,这个类的主要功能是可以避免重复分配大量的异步套接字 I/O 内进行同步的对象。IOCP 网络编程模型也叫完成端口,完成端口会充分利用 Windows 内核来进行 I/O 的调度,理论上和大量的实践中证明是用于 WIN 中 C/S 通信模式中性能最好的网络通信模型,没有...

热门
渗透工具

Cobalt Strike 3.12破解版本

admins 阅读(2297)评论(0)

钴罢工3.12现在是可用的。这个版本增加了“混淆和休眠”的内存规避特性,给操作员[一些]对进程注入的控制,并引入了钩子来形成Beacon如何启动PowerShell。 模糊与睡眠在环境中查找敌方存在的一种方法是清除所有正在运行的进程,寻找指示攻击活动的公共字符串。例如,搜索ReflectiveLoader字符串将找到驻留内存...

热门
渗透工具

对不起我要上啊D7.0了!不,是sqlmap!

admins 阅读(1679)评论(0)

0x00 sqlmap简介官网:http://sqlmap.orgsqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,sqlmap是基于python开发的,因此具有跨平台的特性, 需要注意的是,python的版本需要在 2.6 ≤ 所需版本 < 3.0,否则...

热门
渗透工具

网络封包分析软件——Wireshark

admins 阅读(559)评论(0)

0x00 wireshark 简介BurpSuite是一款大家熟知的抓包软件,但它只能抓应用层的包,下面说的WireShark是与网卡进行数据交换的,可以抓到物理层的包,功能肥肠强大。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCA...

热门
渗透工具

开源的暴力密码破解神器 - hydra

admins 阅读(3006)评论(0)

一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra可支持破解密码类型:AFP, Cisco AAA, Cisco auth, Cisco enable, CVS, Firebird, FTP, HTTP-FORM-GET, HTTP-FORM-POST, H...

热门
渗透工具

中国蚁剑

admins 阅读(31210)评论(3)

中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然后便可随...

热门
渗透工具

PKAV HTTP Fuzzer 1.5.6

admins 阅读(6159)评论(0)

*2016.3.211、Fuzz模块bug修复及性能优化。(感谢孤狼、NoGod等网友提交的bug和反馈!)2、将软件临时文件清理修改为软件退出时清理,增强用户体验。*2016.1.201、升级自带的验证码识别引擎。2、优化部分模块。*2015.12.21、修复两处bug,增强和优化部分功能。*2015.10.301、增加对次世代验证码识别引擎2.6.0.1...

热门
渗透工具

burpsuite1.6破解版

admins 阅读(526)评论(0)

最近用2003虚拟机测试,本想用BURP SUITE PRO2.0.6结果发现Java8安不上了,试了好多都不行最后想了想还有BURP老版本1.6所以发出来了~~众所周知,Burp Suite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册