标签关键词

关于 渗透测试 的文章共有13条

临兵漏洞扫描系统

阅读(1994)评论(0)

本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心,在腾讯云centos7上...

子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

阅读(1949)评论(0)

Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域,则归为CNAME或A记录。通过检查A记录,可以发现给定域的潜在渗透测试目标。同样,寻找...

渗透工具

白鹿社工字典生成器

阅读(3440)评论(0)

白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)[email protected]@001GalaxManager_2012Huawei_123Uh...

渗透工具

subDomainsBrute – 域名暴力枚举工具

阅读(2255)评论(0)

subDomainsBrute本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名, 如Google,aizhan,fofa。最近更新了subDomainsBrute 1.2版本,速度更快。更新日志[2019-05-19]添加通配符测试扫描速度更快,更可靠,现在每秒最多可以刷新3000个域[2018-02-06]添加多...

渗透工具

F-NAScan:一款网络资产扫描工具

阅读(5809)评论(0)

工具有点老旧,但昨天用到了,还不错,轻巧网络资产信息扫描在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。 该脚本即为实现此过程,相比其他探测脚本有以下优点:轻巧简洁,只需python环境,无需安装额外外库。扫描完成后生成独立页面报告。此脚本的大概流程为:ICMP存活探测--...

渗透工具

King-Hacking:一个渗透测试工具下载脚本

阅读(1901)评论(0)

King-Hacking介绍以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用的渗透测试工具列表,你喜欢哪个进去选择就行,然后它会自动给你下载回来。包含工具分类DDOSWEB HACKWIFI HACKPAYLOADwordlistPass...

渗透工具

SQLi Dumper v9.7破解版,批量注入工具

阅读(5205)评论(0)

SQLi Dumper v9.7破解版一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。SQLi Dumper主界面该工具比著名的Havij SQL注...

渗透工具

teemo:一个相关域名搜集与枚举工具,充分利用接口资源

阅读(1874)评论(0)

teemo介绍一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。该工具主要有三大模块:利用搜索引擎http://www.ask.com/ (无请求限制,需要代理)https://www.baidu.com/ (无请求限制,不需要代理)ht...