会飞的鱼

首页 » 关于 渗透测试 的文章共有12条

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

admins 阅读(414)评论(0)

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域,则归为CNAME或A记录。通过检查A记录,可以发现给定域的潜在渗透测试目标。同样,寻找...

热门
渗透工具

CobaltStrike渗透神器AggressorScripts脚本收集项目

admins 阅读(1212)评论(0)

Cobalt Strike 渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件,特殊版本请在本站搜索CobaltStrike。AggressorScri...

热门
渗透工具

白鹿社工字典生成器

admins 阅读(828)评论(0)

白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)[email protected]@001GalaxManager_2012Huawei_123Uh...

热门
渗透工具

subDomainsBrute – 域名暴力枚举工具

admins 阅读(487)评论(0)

subDomainsBrute本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名, 如Google,aizhan,fofa。最近更新了subDomainsBrute 1.2版本,速度更快。更新日志[2019-05-19]添加通配符测试扫描速度更快,更可靠,现在每秒最多可以刷新3000个域[2018-02-06]添加多...

热门
渗透工具

F-NAScan:一款网络资产扫描工具

admins 阅读(1404)评论(0)

工具有点老旧,但昨天用到了,还不错,轻巧网络资产信息扫描在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该脚本即为实现此过程,相比其他探测脚本有以下优点:轻巧简洁,只需python环境,无需安装额外外库。扫描完成后生成独立页面报告。此脚本的大概流程为:ICMP存活探测--...

热门
渗透工具

King-Hacking:一个渗透测试工具下载脚本

admins 阅读(483)评论(0)

King-Hacking介绍以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用的渗透测试工具列表,你喜欢哪个进去选择就行,然后它会自动给你下载回来。包含工具分类DDOSWEB HACKWIFI HACKPAYLOADwordlistPass...

热门
渗透工具

SQLi Dumper v9.7破解版,批量注入工具

admins 阅读(1218)评论(0)

SQLi Dumper v9.7破解版一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。SQLi Dumper主界面该工具比著名的Havij SQL注...

热门
渗透工具

社会工程学工具包:Social-Engineer Toolkit(SET)

admins 阅读(874)评论(0)

社会工程学工具包 The Social-Engineer Toolkit (SET)社会工程工具包(Social-Engineer Toolkit以下简称SET)适用于Linux和Mac OS X,是一个基于Python的开源渗透测试框架,可以帮助您立即发起社会工程攻击。你有没有想过如何破解社交网络帐户?那么,SET有答案 - 对于那些对社会工程领...

热门
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册