0x00wireshark简介BurpSuite是一款大家熟知的抓包软件，但它只能抓应用层的包，下面说的WireShark是与网卡进行数据交换的，可以抓到物理层的包，功能肥肠强大。Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。Wi…

一、简介hydra是著名黑客组织thc的一款开源的暴力密码破解工具，可以在线破解多种密码。官网：http://www.thc.org/thc-hydra可支持破解密码类型：AFP,CiscoAAA,Ciscoauth,Ciscoenable,CVS,Firebird,FTP,HTTP-FORM-GET,HTTP-FORM-POST,HTTP-GET,HTTP-HEAD,HTTP-PROXY,HTT…

中国蚁剑AntSword中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。是一款非常优秀的webshell管理工具。核心功能Shell代理功能Shell管理文件管理虚拟终端数据库管理插件市场插件开发开发版本针对有一定编程基础的开发者，你可以根据阅读文档或者分析源码了解熟悉整个应用的执行流程，然后便可随意对代码进行修改增强个性化自定义，真正打…

*2016.3.211、Fuzz模块bug修复及性能优化。（感谢孤狼、NoGod等网友提交的bug和反馈！）2、将软件临时文件清理修改为软件退出时清理，增强用户体验。*2016.1.201、升级自带的验证码识别引擎。2、优化部分模块。*2015.12.21、修复两处bug，增强和优化部分功能。*2015.10.301、增加对次世代验证码识别引擎2.6.0.1识别库的支持。*2015.10.211、…

最近用2003虚拟机测试，本想用BURPSUITEPRO2.0.6结果发现Java8安不上了，试了好多都不行最后想了想还有BURP老版本1.6所以发出来了~~众所周知，BurpSuite是响当当的web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作。具体介绍可以去看下百度百科解释Burpsuite喜欢最新版本点…

关于BurpSuiteBurpSuite是进行Web应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的Web应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代理、日志记录、警告等任务，具备很高的灵活性和可扩展性，允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。…

Netsparker是一个便于使用的Web应用漏洞扫描工具，可以爬行、攻击并识别各种Web应用中存在的漏洞。能识别的Web应用漏洞包括SQL注入、XSS（跨网站指令码）、命令注入、本地文件包含和任意文件读取、远程文件包含、框架注入、内部路径信息披露等。不同于其它漏洞扫描工具，Netsparker具有相当低的误报率，因为Netsparker执行多次测试以确认任何被识别的漏洞。它还有一个JavaScr…

前面有的文章有讲过AcunetixWebVulnerabilityScanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。网站在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75%的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。具体可以去看下前面的文章:ACUNETIXWEBVULN…

AWV是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全，检测流行的攻击,如交叉站点脚本,sql注入等。在被黑客攻击前扫描、查看目录结构、表格、安全区域和其他Web应用程序。75%的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 AWVS11提取规则文件更新这是我提取复制进去可以直接用的首先说一下为什么要提权规则文件。扫描器的规则文件是扫描时用到…

程序使用需要安装.NETFramework4.0超级Web漏洞扫描器一款基于C#的Web漏洞扫描器,目前处于开发阶段，目前只有目录扫描功能。目前采用字典扫描模式，在a5站长和pudn将Web类代码目录爬下来，以及其他地方收集到一些字典，人工整理了一下。扫目录不错，不过有点多，稍微慢点。支持批量域名扫描，支持延时扫描对付防火墙。快速扫描：直接读取整个响应头的全部数据，速度比较快，缺点是无法对付404…