varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;CS简介     CobaltStrike（简称CS）是全球黑客公认一款非常优秀的渗透测试神器，以metasploit为基础的GUI的框架式渗透工具，集成了传统远…

Test404轻量后台扫描器  v2.0(去除更新优化版)  一般扫描工具-可自定义修改HTTP请求头的话-安全狗和云锁  其实很好过的！  但大部分工具都把HTTP请求头都写死了，如果服务器安装了安全狗或者云锁一类的软件的话--扫描效果就不好了所以这个工具简单的修改了一下，设置http头不仅仅局限于User-Agen…

phpMyAdmin多线程批量破解工具v2.0  (去除更新优化版)   这款工具的最大亮点在于扫描的速度非常之快,相信大家会喜欢的。  注意事项：---------------------------路径不要加index.php ---------------------------  链接:ht…

简介：HTTP Fuzzer是一款为了评估WEB应用而生的Fuzz（Fuzz是爆破的一种手段）工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等。 描述：在Fuzz请求完成后，目标应用发回来的响应提供了Fuzz请求所造成影响的各种线索…

在.NET中，SocketAsyncEventArgs很适合用来编写高效网络通讯程序，这个类的主要功能是可以避免重复分配大量的异步套接字I/O内进行同步的对象。IOCP网络编程模型也叫完成端口，完成端口会充分利用Windows内核来进行I/O的调度，理论上和大量的实践中证明是用于WIN中C/S通信模式中性能最好的网络通信模型，没有之一（希望别打脸）4*V,o9}/a5h&R主要实现代码：DimCS…

超级弱口令检查工具V1.0简介：     超级弱口令检查工具是一款Windows平台的弱口令审计工具，支持批量多线程检查，可快速发现弱密码、弱口令账号，密码支持和用户名结合进行检查，大大提高成功率，支持自定义服务端口和字典。    工具采用C#开发，需要安装.NETFramework4.0，工具目前支持SSH…

钴罢工3.12现在是可用的。这个版本增加了“混淆和休眠”的内存规避特性，给操作员[一些]对进程注入的控制，并引入了钩子来形成Beacon如何启动PowerShell。 模糊与睡眠在环境中查找敌方存在的一种方法是清除所有正在运行的进程，寻找指示攻击活动的公共字符串。例如，搜索ReflectiveLoader字符串将找到驻留内存的反射DLL，这些DLL不会更改导出函数…

0x00sqlmap简介官网：http://sqlmap.orgsqlmap是一个自动化的sql注入渗透工具，指纹检测、注入方式、注入成功后的取数据等等都是自动化的，甚至还提供了一个字典来将取回来的hash爆破，sqlmap是基于python开发的，因此具有跨平台的特性，需要注意的是，python的版本需要在2.6≤所需版本＜3.0，否则将出现如下提示：0x01sqlmap的安装先说下Lin…

0x00wireshark简介BurpSuite是一款大家熟知的抓包软件，但它只能抓应用层的包，下面说的WireShark是与网卡进行数据交换的，可以抓到物理层的包，功能肥肠强大。Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。Wi…

一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。官网：http://www.thc.org/thc-hydra可支持破解密码类型：AFP,CiscoAAA,Ciscoauth,Ciscoenable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTT…