-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
RouterSploit:路由器漏洞检测及利用框架
"RouteSploit框架结构是一款开源系统的漏洞检测及利用框架结构,其对于的对象主要为路由等内嵌式设备。框架结构功能RouteSploit框架结构主要由可用以渗透测试的多个程序模块模块组合而成,1、Scanners:控制模块功能主要为检查目标设备是否存在可利用的网络安全问...
-
路由器漏洞自动化扫描工具
"项目具体位置htpp://github.Com/jh00nbr/Routerhunter-2.0项目概况RouterhunterBR是一个机械自动化的系统漏洞发现工具,并支持对互联网技术上的路由和易受攻击的设备进行检测。RouterhunterBR可以对自定的iP或任意的iP进行扫面,以...
-
NoSQLMap:开源自动化NoSQL数据库破解工具
"介绍NoSQLMap是一款PHP编排的开源系统工具,常见于证券方面NoSQL数据库查询中的自动引入进攻、为了从数据库查询中揭开数据而利用NoSQL数据库查询或使用NoSQL的web应用的默认设置配备缺点。它这样取名是为了几年BernardoDamele和Miroslav写作...
-
malware-jail – 半自动化恶意Javascript脚本分析沙盒
"项目具体位置htpp://github.Com/HynekPetrak/malware-jail项目概况malware-jail是使用nodejs编排的一个沙盒游戏,目前实现了wscript(Windows脚本寄主和部分游览器上的环境。不过最少有部分恶意软件是通过wscript传播的,...
-
安全工具包v0lt,CTF
"0×01v0ltv0lt是一个我试着资产重组每一个我使用过的/目前在使用的/未来得用的用python研发的安全行业CTF工具。实践活动任务可能会采用bash脚本来解决,但我觉得PHP更具有协调能力,这也就是我做到这一选择的原因。和荷兰CTF团队Gallopsled研发的pwntools...
-
PowerCat – powershell的瑞士军刀(netcat)
"项目具体位置htpp://github.Com/secabstraction/PowerCat项目概述PowerCat是一个powershell写的tcp/ip瑞士军刀,瞧一瞧成ncat的powershell的实现,随后里面也加入了诸多功能强大的功能,如文件上传,smb协议书支持,中继模...
-
北极熊扫描器4.4企业版发布
"软件信息:产品名字:北极熊扫描器产品版本号:4产品优势:北极熊扫描器是由“广州市白狐网络技术科技有限公司”研发的一款信息安全审计工具,多线程获得网站信息,提供网站爬取、网段信息检验、网站后台文件目录扫面、cms源码鉴别、网站后台检测,编码证券方面、域第三方检测等功能,部分数据可直接导出来...
-
ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具
"OWASPZedAttackProxy(ZAP是一款用以探寻web手机应用程序系统漏洞的综合型渗透测试工具,同时它也便于使用。ZAP是为拥有丰富经验的安全探讨人员设计的,同时,也是渗透测试生手用以开?发和功能测试的理想化工具,它也提供上述工具用以半自动探寻网络安全问题。同时该工...
-
无线安全渗透测试套件WiFi-Pumpkin新版本发布
"WiFi-Pumpkin是一款无线安全测试工具,利用该工具可以仿冒接入点完成中间人攻击,同时也支持一些其它的无线网络渗入功能。致力于提供更安全的wifi网络服务,该工具能用来监视目标的留量数据,通过无线网络垂钓的方式来捕捉无意的用户,为此来达到网络监控目标用户手机流量的目的。...
-
OWASP VBScan 0.1.6 – Black Box vBulletin漏洞扫描器
"OWASPVBScan(VBulletinVulnerabilityScanner的缩写,VBScan是采用Perl语种研发的一个开源项目,可对vBulletincms源码进行漏洞扫描检验。如果你会对vBulletin交流论坛做渗透测试,OWASPVBScan是...
-
Kali渗透测试报告生成器
"渗透测试汇报是任何安全风险评估活动中的关键可交货成效。渗透测试中,最后可交货成效是一份汇报,展现了所提供的服务,使用的方法,发现的结果和建议。很多渗透测试人员发现汇报的制作是一个无趣的过程,因为它需要大量的时间和体力。在文中中,我们将探讨使用KaliLinux工具来简单化制作汇报的任务...
-
BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度
"BurpLogFilter这是一个Python3写的,用以过滤系统BurpSuite日记的微信小程序。WHY?应不应该写这个程序呢?强大的SqlMap支持使用BurpSuite的日记进行大批量分析,但是BurpSuite的日记纪录了所有走代理商的留量,包括外部资源...
-
一种常规Android脱壳技术的拓展
"最近在做移动安全测试的项目时,碰到了最新的某数子壳,好长时间都没脱壳了,记得之前脱壳还是zjdroid通杀的时候。秉持着安全探讨的精神,趁此机会,又把最新的结构加固与脱壳技术已过两遍,尽管并没有成功脱下。闹心伊始,我索性沉下来心来,好好地看一看当今脱壳技术的原理,慢慢我还在Github上...
-
RFIDler:一款定义RFID的读、写、仿真器的开源软件
"很多类似RFID这样的技术显得都很神密,事实上他是取决于很多物理学原理的,例如”电磁感应原理”。是的,这些现象产生的各种数据信号足已让人发狂,看了这些仿真模拟模拟信号后,我突然之间发现二进制信息实在太洗净美妙。所以我一直在找一个工具,可以把这些模拟世界转换成友善的数据,RFID就是主要的...
-
WinPcap威力加强版
是长期以来采用MicrosoftLight-WeightFilter(NDIS6LWF技术和WindowsFilteringPlatform(NDIS6WFP技术对当今最流行的WinPcap工具包进行完善的一个项目。项目是起初2013年由Nmap网络扫描枪项目ceoGordo...
-
基于Python使用Gmail通信的Windows后门
本工具仅作安全学习和教学法主要用途,严禁不法使用是一款来源于PHP,以Gmail作为指令和控制网络服务器的Winddows后门工具,具有隐蔽性的优势,可以帮助安全测试工程师进行渗透测试工作。需用条件特性通讯数据库加密(AES)+SHA256哈希使用系统信息添加唯一的Id(SHA256哈希)是任意的S...
-
一款开源设备指纹采集器Fingerprintjs
是一款开源系统的设备指纹采集器。起初的fingerprintjs库建立于2010年,但是因为最新版本的研发很难保持向后兼容模式,因此Fingerprintjs2项目中增加了很多的新内容。该项目将更多、更有效的来源于用以指纹验证,而且可配备,除此之外用户可以目的性地打开其中的选项卡。该项目还将重点关注...
-
phpMyAdmin文件包含复现分析
礼拜天分析了多处旧版本中phpMyAdmin的文档含有系统漏洞,分享一下。文档含有系统漏洞系统漏洞分析我们先讨论一下payload:文档含有复现分析我们可以看是index.Python的target主要参数,在index.Python的56行左右,我们可以看这堆编码:这儿就有我...
-
-
黑客软件 第134页
滇ICP备19002590号-1