-
Vxscan:一款用于渗透测试的多功能扫描工具
Vxscan介绍python3写的综合扫描工具,主要用来敏感文件探测(目录扫描与js泄露接口),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,弱口令探测,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。Vxscan扫描界面看到上面的介绍也吓一跳,这么多功能?但是依赖也多呀:Pythonversion>3.6requeststqdmp… -
SQLi Dumper v9.7破解版,批量注入工具
SQLiDumperv9.7破解版一位俄罗斯黑客写的批量注入工具,支持多个搜索引擎批量;从URL,POST,Cookies,UserLogin或UserPassword进行注射点的自动分析;同时Dumper支持使用多线程(数据库/表/列/获取数据)转储数据,支持代理等等功能集于一身。SQLiDumper主界面该工具比著名的Havij SQL注入功能更强大,支持的SQL注入方法:&ndas… -
jSQL Injection:一款自动化SQL注入工具,开源|免费|跨平台|强大
jSQLInjection介绍jSQLInjection是一个轻量级SQL注入安全工具,用于从远程服务器中查找数据库信息。它是免费的,开源的和跨平台的(Windows,Linux,MacOSX)。jSQLInjection也是官方渗透测试发行版KaliLinux的一部分,并且包含在PentestBox,ParrotSecurityOS,ArchStrike或BlackArchLinux等其他渗透测… -
xray:一款HTTP/HTTPS代理被动扫描工具
xray介绍xray是一款可以使用HTTP/HTTPS代理进行被动扫描的安全工具。快速使用扫描单个urlxraywebscan--url"http://example.com/?a=b"使用HTTP代理进行被动扫描xraywebscan--listen127.0.0.1:7777设置浏览器http代理为 http://127.0.0.1:7777,就可以自动分析代理流量并扫描。如需扫描h… -
w13scan:一款插件化基于流量分析的被动扫描器
w13scan介绍w13scan是一款插件化基于流量分析的扫描器,通过编写插件它会从访问流量中自动扫描,基于Python3。w13scan流程图w13scan安装与使用安装gitclone https://github.com/boy-hack/w13scan &cdw13scanpip3install-rrequirements.txtpython3main.py配置Http… -
SaiDict:弱口令/敏感目录/敏感文件等渗透测试常用字典
SaiDict渗透测试字典该项目维护者收藏了弱口令,敏感目录,敏感文件等渗透测试常用攻击字典。用于项目的安全审计与安全检测。渗透测试字典项目目前字典的目录大概分布如下:账户字典|-常用弱密码|-常用账户名|-中国人名拼音|-常用手机号fuzz字典|-LDAP注入|-SQL注入|-XSS攻击|-文件遍历|-XXE|-vul(各种中间件目录)中间件弱口令|-axis弱口令|-tomcat账户|-tom… -
超级SQL注入工具 – SSQLInjection
超级SQL注入工具介绍超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,工具采用C#开发,直接操作TCP会话来进行Socket发包与HTTP交互,极大的提升了发包效率,相比C#自带的HttpWebRequest速度提升2-5倍。支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入。超级SQL注入工具支持注入类型HTTP协议任意位置的SQL… -
SQL注入奇巧淫技——利用DNSLOG获取看不到的信息
对于sql盲注,常见的方法就是二分法去一个个猜,但是这样的方法麻烦不说,还很容易因为数据请求频繁导致被ban,所以可以将select到的数据发送给一个url,利用dns解析产生的记录日志来查看数据。DNS在解析的时候会留下日志,咱们这个就是读取多级域名的解析日志,来获取信息简单来说就是把信息放在高级域名中,传递到自己这,然后读取日志,获取信息首先,你得有一个域名(like:abc.com),搭建好…