首页标签渗透测试
  • 临兵漏洞扫描系统

    本系统是对目标进行漏洞扫描的一个系统,前端采用vue技术,后端采用flask.核心原理是扫描主机的开放端口情况,然后根据端口情况逐个去进行poc检测,poc有110多个,包含绝大部分的中间件漏洞,本系统的poc皆来源于网络或在此基础上进行修改,在centons7环境下使用nginx和uwsgi部署,部署起来可能有点麻烦,烦请多点耐心,在腾讯云centos7上测试成功.插件目录列表├─ActiveM…
  • 子域名枚举/扫描/爆破工具,具有自动分析功能:Turbolist3r

    Turbolist3r子域名扫描工具Turbolist3r是sublist3r工具的分支。除了sublist3r的原始OSINT功能之外,turbolist3r还会自动进行结果分析,并着重于子域接管。Turbolist3r向公共DNS服务器查询每个发现的子域。如果存在子域,则归为CNAME或A记录。通过检查A记录,可以发现给定域的潜在渗透测试目标。同样,寻找子域接管的过程也很简单。查看发现的CNA…
  • CobaltStrike渗透神器AggressorScripts脚本收集项目

    CobaltStrike渗透神器CobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、木马、远程控制等功能。该工具几乎覆盖了APT攻击链中所需要用到的各个技术环节。它是收费软件,特殊版本请在本站搜索CobaltStrike。AggressorScripts脚本在CobaltStrike中有一个…
  • 白鹿社工字典生成器

    白鹿社工字典生成器白鹿社工字典生成器,灵活与易用兼顾。本工具及思路旨在对网络安全从业人员和白帽子进行合法渗透测试时提供帮助,使用前请遵循相关法律法规,禁止用于任何非法用途。社工弱口令的构成以部分华为常用登录帐户默认密码为例:(附:华为帐户信息一览表)1234567Admin@123Huawei@001GalaxManager_2012Huawei_123UhmRoot@20121q2w3e~!Hu…
  • subDomainsBrute – 域名暴力枚举工具

    subDomainsBrute本工具用于渗透测试目标域名收集。高并发DNS暴力枚举,发现其他工具无法探测到的域名,如Google,aizhan,fofa。最近更新了subDomainsBrute 1.2版本,速度更快。更新日志[2019-05-19]添加通配符测试扫描速度更快,更可靠,现在每秒最多可以刷新3000个域[2018-02-06]添加多进程支持。多进程+协程,提升扫描效率。预处…
  • F-NAScan:一款网络资产扫描工具

    工具有点老旧,但昨天用到了,还不错,轻巧网络资产信息扫描在渗透测试(特别是内网渗透)中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。该脚本即为实现此过程,相比其他探测脚本有以下优点:轻巧简洁,只需python环境,无需安装额外外库。扫描完成后生成独立页面报告。此脚本的大概流程为:ICMP存活探测-->端口开放探测-->端口指纹服务识别-->…
  • King-Hacking:一个渗透测试工具下载脚本

    King-Hacking介绍以前我们都是把看到合适的,喜欢的全部下载在电脑上,但慢慢的发现,99%的安全工具下载后都是闲置的,常用的就那么几款,今天发现这个小脚本,它列出了一些常用的分类并收集了常用的渗透测试工具列表,你喜欢哪个进去选择就行,然后它会自动给你下载回来。包含工具分类DDOSWEBHACKWIFIHACKPAYLOADwordlistPasswordAttacksToolsRootSp…
  • SQLi Dumper v9.7破解版,批量注入工具

    SQLiDumperv9.7破解版一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。SQLiDumper主界面该工具比著名的Havij SQL注入功能更强大,支持的SQL注入方法:&ndas…
  • jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大

    jSQLInjection介绍jSQLInjection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,MacOSX)。jSQLInjection也是官方渗透测试发行版KaliLinux的一部分,并且包含在PentestBox,ParrotSecurityOS,ArchStrike或BlackArchLinux等其他渗透测…
  • teemo:一个相关域名搜集与枚举工具,充分利用接口资源

    teemo介绍一个具有相关域名搜集能力的渗透测试工具,即会收集当前域名所在组织的其他域名。原理是通过证书中"SubjectAlternativeName"的内容。该工具主要有三大模块:利用搜索引擎http://www.ask.com/ (无请求限制,需要代理)https://www.baidu.com/ (无请求限制,不需要代理)http://cn.bing.com/https…