会飞的鱼

首页 » 渗透工具
渗透工具

TideFinger – 指纹识别小工具

admins 阅读(615)评论(0)

TideFinger介绍TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger通过...

热门
渗透工具

W12Scan – 网络安全资产发现引擎

admins 阅读(636)评论(0)

w12scan介绍w12scan是一款网络资产发现引擎,通过WEB接口下发任务,w12scan会自动将相关的资产聚合在一起方便分析使用。w12scan也是我的毕业设计。w12scan分为WEB端(用于展示显示数据)和Client端(用于搜索相关资产数据)。这里是web端的开源程序,client端在https://github.com/boy-hack/w12...

热门
渗透工具

Netsparker pro V5.3破解版,Web安全扫描器

admins 阅读(750)评论(0)

Netsparker Web应用安全扫描程序Netsparker破解版Netsparker是一款强大的web应用安全扫描工具。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。它自动,准确且易于使用的Web应用程序安全扫描程序,可自动查...

热门
渗透工具

WDScanner – 分布式web漏洞扫描平台

admins 阅读(848)评论(0)

WDScanner简介随着互联网各种安全漏洞愈演愈烈,JAVA反序列化漏洞、STRUTS命令执行漏洞、ImageMagick命令执行漏洞等高危漏洞频繁爆发。在这种情况下,为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,开发了一套简单易用的分布式web漏洞检测系统WDScanner。WDScanner平台目前实现了如下功能:客...

热门
渗透工具

Perun – 网络资产漏洞扫描器

admins 阅读(522)评论(0)

Perun介绍Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够快速发现安全问题,并根据需要生成报表,以方便安全人员对授权项目完成测试工作。Perun由Python2.7和Python标准库开发,所有功能(端口扫描,漏洞检测,控制台输出,生成Html...

热门
渗透工具

Vulmap – 联网进行本地漏洞扫描

admins 阅读(550)评论(0)

Vulmap介绍Vulmap 是一个开源的在线本地漏洞扫描器项目。 它由 Windows 和 Linux 操作系统的在线本地漏洞扫描程序组成。 这些脚本可用于防御和进攻目的。 使用这些脚本进行脆弱性评估是可能的。 也可以被用于权限提升。Vulmap 可以用来扫描本地主机上的漏洞,查看相关漏洞并下载它们。 脚本基本上是扫描 localhost 以收集...

热门
渗透工具

ezXSS 一款XSS盲打漏洞测试工具

admins 阅读(842)评论(0)

ezXSS介绍ezXSS是一款用于渗透测试和漏洞挖掘的XSS盲测跨站脚本工具。ezXSS功能易于使用的中控台,包含静态,有效负载,查看/共享/搜索报告等Payload生成器即时电子邮件警报自定义javascript以进行额外测试启用/禁用屏幕截图防止双重负载保存或警报阻止域名通过直接链接或与其他ezXSS用户共享报告在仪表板中轻松管理和查看报告通过额外保护(...

热门
渗透工具

subDomainsBrute – 域名暴力枚举工具

admins 阅读(439)评论(0)

subDomainsBrute本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名, 如Google,aizhan,fofa。最近更新了subDomainsBrute 1.2版本,速度更快。更新日志[2019-05-19]添加通配符测试扫描速度更快,更可靠,现在每秒最多可以刷新3000个域[2018-02-06]添加多...

热门
渗透工具

GitHack – 一个.git泄露利用脚本

admins 阅读(679)评论(0)

GitHack当前大量开发人员使用git进行版本控制,对站点自动部署。  如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本,通过泄露的.git文件夹下的文件,重建还原工程源代码。渗透测试人员、攻击者,可以进一步审计代码,挖掘:文件上传,SQL注射等web安全漏洞。GitHac...

热门
渗透工具

Webshell-Sniper 基于终端的Webshell​​管理器

admins 阅读(566)评论(0)

Webshell-Sniper介绍Webshell-Sniper是一款使用Python编写的基于终端的Webshell​​管理器,和以往我们分享的Webshell管理工具有所不同,所有操作都在终端中完成。使用它可对您的网站进行远程管理。虽然它没有图形化的GUI也没有WEB界面,但这样的操作也是另有一翻感觉。功能基于终端的shell交互反向连接shell(这就...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册