-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
ZAProxy:寻找Web应用程序漏洞的综合性渗透测试工具
"OWASPZedAttackProxy(ZAP是一款用以探寻web手机应用程序系统漏洞的综合型渗透测试工具,同时它也便于使用。ZAP是为拥有丰富经验的安全探讨人员设计的,同时,也是渗透测试生手用以开?发和功能测试的理想化工具,它也提供上述工具用以半自动探寻网络安全问题。同时该工...
-
无线安全渗透测试套件WiFi-Pumpkin新版本发布
"WiFi-Pumpkin是一款无线安全测试工具,利用该工具可以仿冒接入点完成中间人攻击,同时也支持一些其它的无线网络渗入功能。致力于提供更安全的wifi网络服务,该工具能用来监视目标的留量数据,通过无线网络垂钓的方式来捕捉无意的用户,为此来达到网络监控目标用户手机流量的目的。...
-
OWASP VBScan 0.1.6 – Black Box vBulletin漏洞扫描器
"OWASPVBScan(VBulletinVulnerabilityScanner的缩写,VBScan是采用Perl语种研发的一个开源项目,可对vBulletincms源码进行漏洞扫描检验。如果你会对vBulletin交流论坛做渗透测试,OWASPVBScan是...
-
Kali渗透测试报告生成器
"渗透测试汇报是任何安全风险评估活动中的关键可交货成效。渗透测试中,最后可交货成效是一份汇报,展现了所提供的服务,使用的方法,发现的结果和建议。很多渗透测试人员发现汇报的制作是一个无趣的过程,因为它需要大量的时间和体力。在文中中,我们将探讨使用KaliLinux工具来简单化制作汇报的任务...
-
BurpSuite日志分析过滤工具,加快SqlMap进行批量扫描的速度
"BurpLogFilter这是一个Python3写的,用以过滤系统BurpSuite日记的微信小程序。WHY?应不应该写这个程序呢?强大的SqlMap支持使用BurpSuite的日记进行大批量分析,但是BurpSuite的日记纪录了所有走代理商的留量,包括外部资源...
-
一种常规Android脱壳技术的拓展
"最近在做移动安全测试的项目时,碰到了最新的某数子壳,好长时间都没脱壳了,记得之前脱壳还是zjdroid通杀的时候。秉持着安全探讨的精神,趁此机会,又把最新的结构加固与脱壳技术已过两遍,尽管并没有成功脱下。闹心伊始,我索性沉下来心来,好好地看一看当今脱壳技术的原理,慢慢我还在Github上...
-
RFIDler:一款定义RFID的读、写、仿真器的开源软件
"很多类似RFID这样的技术显得都很神密,事实上他是取决于很多物理学原理的,例如”电磁感应原理”。是的,这些现象产生的各种数据信号足已让人发狂,看了这些仿真模拟模拟信号后,我突然之间发现二进制信息实在太洗净美妙。所以我一直在找一个工具,可以把这些模拟世界转换成友善的数据,RFID就是主要的...
-
WinPcap威力加强版
是长期以来采用MicrosoftLight-WeightFilter(NDIS6LWF技术和WindowsFilteringPlatform(NDIS6WFP技术对当今最流行的WinPcap工具包进行完善的一个项目。项目是起初2013年由Nmap网络扫描枪项目ceoGordo...
-
基于Python使用Gmail通信的Windows后门
本工具仅作安全学习和教学法主要用途,严禁不法使用是一款来源于PHP,以Gmail作为指令和控制网络服务器的Winddows后门工具,具有隐蔽性的优势,可以帮助安全测试工程师进行渗透测试工作。需用条件特性通讯数据库加密(AES)+SHA256哈希使用系统信息添加唯一的Id(SHA256哈希)是任意的S...
-
一款开源设备指纹采集器Fingerprintjs
是一款开源系统的设备指纹采集器。起初的fingerprintjs库建立于2010年,但是因为最新版本的研发很难保持向后兼容模式,因此Fingerprintjs2项目中增加了很多的新内容。该项目将更多、更有效的来源于用以指纹验证,而且可配备,除此之外用户可以目的性地打开其中的选项卡。该项目还将重点关注...
-
phpMyAdmin文件包含复现分析
礼拜天分析了多处旧版本中phpMyAdmin的文档含有系统漏洞,分享一下。文档含有系统漏洞系统漏洞分析我们先讨论一下payload:文档含有复现分析我们可以看是index.Python的target主要参数,在index.Python的56行左右,我们可以看这堆编码:这儿就有我...
-
火眼实验室恶意软件开源分析工具Flare-floss
"很多恶意软件编写者都会通过搞混一个可执行文件的关键部分来避开启发式的检验方法,而不是通过提高保护壳的方法。绝大部分,这些关键部分都是字符串以及用以配备域,文档以及感柒的任何模块的资源。这些关键功能在外部分析过程中,使用strings.exe也很难做到加密算法显视。FireEye试验室字...
-
基于Python的反连Shell和后渗透工具
"声明函:此软件供培训探讨使用或作为一个POC。开发人员不赞成和激励或者用任何方法支持非受权的电脑上侵入和网络损坏。RSPET(ReverseShellwhenPostExploitationTool是一个来源于PHP的反连shell,而且享有后渗入阶段的一些功能。注意:在...
-
一款辅助撰写二进制exp的工具
rop-tool是一款能帮助你制做二进制exp的工具。选项卡使用说明:rop-tool<cmd>[OPTIONS]指令:gadget搜索工具patc...
-
爬虫小助手,网站地图在线爬去httpscan
"httpscan是一个扫描指定网段的Web主机的小工具。和端口扫描器不一样,httpscan是以爬虫的方式进行Web主机发现,因此相对来说不容易被防火墙拦截。httpscan会返回IPhttp状态码Web容器版本以及网站标题。Usage:./httpscanIP/CIDR–t...
-
椰树 V1.9(接口修复版)
"椰树web漏洞扫描器功能有:web漏洞扫描注释和子域名查询C段查询网站网站后台扫面cms源码第三方检测大批量引入游览器功能使用更为常见的是web扫描枪-旁注C段和网站后台扫面功能,这个工具功能堪称御剑扫描枪我觉得靓点主要有C段查...
-
Web应用防火墙破解版
"关于软件:“Safe3webApplicationFirewall""是国内有名气安全机构保护伞网络来源于全新web安全科研开发的多方位企业web网络信息安全产品。不仅能有效扫面各类WebShell,有时可以抵...
-
PenQ 安全测试浏览器套件
"项目具体位置.com://www.qburst.Com/products/PenQ项目概况PenQ是一个来源于Linux版谷歌浏览器塑造的渗透测试游览器三件套,它选用爬取,优秀的信息搜索,指纹验证,qq群匿名预览,web网络服务器扫面,添加汇报等功能。应不应该用PenQ?网站的安全对一个...