-
New 御剑高速 TCP 全端口扫描工具
在.NET中,SocketAsyncEventArgs很适合用来编写高效网络通讯程序,这个类的主要功能是可以避免重复分配大量的异步套接字I/O内进行同步的对象。IOCP网络编程模型也叫完成端口,完成端口会充分利用Windows内核来进行I/O的调度,理论上和大量的实践中证明是用于WIN中C/S通信模式中性能最好的网络通信模型,没有之一(希望别打脸)4*V,o9}/a5h&R主要实现代码:DimCS… -
超级弱口令检查工具,检查SSH/FTP/MySQL/Oracle/SQLServer弱口令
超级弱口令检查工具V1.0简介: 超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具采用C#开发,需要安装.NETFramework4.0,工具目前支持SSH… -
Cobalt Strike 3.12破解版本
钴罢工3.12现在是可用的。这个版本增加了“混淆和休眠”的内存规避特性,给操作员[一些]对进程注入的控制,并引入了钩子来形成Beacon如何启动PowerShell。 模糊与睡眠在环境中查找敌方存在的一种方法是清除所有正在运行的进程,寻找指示攻击活动的公共字符串。例如,搜索ReflectiveLoader字符串将找到驻留内存的反射DLL,这些DLL不会更改导出函数… -
对不起我要上啊D7.0了!不,是sqlmap!
0x00sqlmap简介官网:http://sqlmap.orgsqlmap是一个自动化的sql注入渗透工具,指纹检测、注入方式、注入成功后的取数据等等都是自动化的,甚至还提供了一个字典来将取回来的hash爆破,sqlmap是基于python开发的,因此具有跨平台的特性,需要注意的是,python的版本需要在2.6≤所需版本<3.0,否则将出现如下提示:0x01sqlmap的安装先说下Lin… -
网络封包分析软件——Wireshark
0x00wireshark简介BurpSuite是一款大家熟知的抓包软件,但它只能抓应用层的包,下面说的WireShark是与网卡进行数据交换的,可以抓到物理层的包,功能肥肠强大。Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Wi… -
开源的暴力密码破解神器 - hydra
一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具,可以在线破解多种密码。官网:http://www.thc.org/thc-hydra可支持破解密码类型:AFP,CiscoAAA,Ciscoauth,Ciscoenable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTT… -
中国蚁剑
中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具,它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者,你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程,然后便可随意对代码进行修改增强个性化自定义,真正打… -
PKAV HTTP Fuzzer 1.5.6
*2016.3.211、Fuzz模块bug修复及性能优化。(感谢孤狼、NoGod等网友提交的bug和反馈!)2、将软件临时文件清理修改为软件退出时清理,增强用户体验。*2016.1.201、升级自带的验证码识别引擎。2、优化部分模块。*2015.12.21、修复两处bug,增强和优化部分功能。*2015.10.301、增加对次世代验证码识别引擎2.6.0.1识别库的支持。*2015.10.211、… -
burpsuite1.6破解版
最近用2003虚拟机测试,本想用BURPSUITEPRO2.0.6结果发现Java8安不上了,试了好多都不行最后想了想还有BURP老版本1.6所以发出来了~~众所周知,BurpSuite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看下百度百科解释Burpsuite喜欢最新版本点… -
Burp Suite Pro2.0.6破解版
关于BurpSuiteBurpSuite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。…