-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
【技术分享】实现基于时间的远程代码执行(RCE)技术(含工具下载)
"0x1序言文中关键详细介绍了创作者在开展渗透测试新项目的全过程中,怎样运用应用场景時间意见反馈的方法,提升没法得到指令輸出意见反馈的限定,建立远程控制代码执行技术性。人们近期开展了1个渗透测试的新项目,此项目地关键目地是检测总体目标服务器某一A...
-
Google官方出品的Android App反编绎工具-Enjarify
"enjarify是由谷歌官方网新荣誉出品的应用场景Python3开发设计,相近dex2jar的1个将Dalvik字节数码转化成相对性应的javas字节数码开源系统专用工具,官方网声称有比dex2jar更出色的兼容模式,精确性及更高的高效率。IntroductionEnjarifyI...
-
WikiLeaks Vault 7档案下载(包含大量 CIA 工具和文档)
"美国时间2018年3月7日,WikiLeaks刚开始应用1个新的编号Vault7做为美国中情局(CIA)的比较敏感披露方案,此次被公布的第一份档案资料YearZero尺寸高达hg513MB,总共包括8,761份有关比较敏感文本文档。依据维基解密的论述,那份...
-
【技术分享】基于Arachni构建黑盒扫描平台
介绍针对公司而言,搭建自动化技术黑盒扫描仪服务平台是企业安全基本建设中的1个关键步骤,自动化技术扫描仪可以合理提高高效率,在必须水平上降低基本安全隐患的产生。针对大中型互联网技术和富豪企业而言,都是挑选招工自研扫描枪或立即选购付钱商品,可是针对安全性資源有限公司的企业而言,研发或选购付钱商品...
-
基于Python的远程管理工具(RAT) – Stitch
"Stitch是这款应用场景PHP的跨平台远程管理专用工具。因为其跨平台性,Stitch容许客户对于Windows,mac电脑OSX或Linux分別订制不一样的payload。你能依据自个的必须,来挑选关联的iP及监视端口号。你可以设定是不是在总体目标开机启动时,向你上传系统软件信...
-
渗透测试神器Burp弹药扩充-fuzzdb
"fuzzdb是1个手机应用程序模糊不清检测(fuzzing数据库查询,fuzzdb集聚到最全方位的恶意程序和故意的键入测试用例的开放源码数据库查询的进攻方式。该数据库查询搜集了很多己知的进攻方式,如XSS,Xpath引入,SQL引入,XML进攻,当地文档包括,相对路径遍历,远程控制文...
-
一款好用的php webshell检测工具
"Python-malware-finder是这款出色的检验webshell和恶意程序搞混编码的专用工具,例如下列部件能够被检验发觉。BestPythonObfuscatorCarbylamineCipherDesignCyklodevJoes...
-
GitHack:一个git泄露利用脚本
当今很多开发者应用git开展版本控制,对站名全自动布署。要是配备不善,将会会将.git文件夹名称立即布署到线上线下自然环境。这就造成了git泄漏系统漏洞。是1个.git泄漏运用检测脚本制作,根据泄漏的文档,复原复建工程项目源码。数据泄露的伤害挺大,渗透测试工作人员、网络攻击,可立即从源代码获...
-
DomainUrls 子域名搜刮工具
"DomainUrls子域名掠夺专用工具此版本号并不是穷举专用工具是这款扩散搜集子域名的专用工具Title:DomainUrlsAuthor:mOonTeam:mOonSecuriteTeamBlog:WWW.moonsec.ComVersion1.3Usage:Doma...
-
提权辅助工具ATRoot Auxiliary v2.0
"升级內容:version2.2升级详细信息:*1.改名为提权辅助软件RTRootAuxiliary*2.修补了开启程序流程之后数次查寻时,前多次的查寻统计数据未清除*3.适用配置文件储放在当地(适用双端配备*11.加上了MYSQL手工制作提权功能(UDF和MOF方式...
-
这玩意据说是“最先进的USB攻击平台”,只卖99.99美元
"渗透测试工作人员我觉得都了解,要是可以立即触碰到总体目标机器设备,而且选没错专用工具,那么一切机器设备都是变成“待宰的羔羊”。距今2008年,Hak5就早已产品研发出了这款简易又爆力的渗透测试工具。随之BashBunny的面世,渗透测试将会又更进了一歩。先弄选购详细地址:【点我选购】视...
-
Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
仅出示认证系统漏洞应用,切勿不法应用,造成的一切法律法规难题,任何理由与自己不相干。...
-
PowerMeta:通过Google和Bing搜索特定域名上的有价值文件
今日给大家详细介绍的是这款全名是PowerMeta的专用工具,PowerMeta根据融合谷歌和Bing检索建立了客户能够随便检索特殊网站域名中的全部公布文档。必须特别注意的是,它不但能够协助客户进行搜索任务,并且可以从总体目标网站域名中免费下载这种文档,更关键的是,PowerMeta可以对与...
-
在线恶意软件和URL分析集成框架 – MalSub
"malsub是1个应用场景PHP3.6.x的架构,它的设计方案遵照了当今最时兴的互联网技术软件体系结构RESTful构架,并根据其RESTfulAPI运用程序编程插口(API),封裝了好几个免费在线恶意程序和URL剖析站名的web服务项目。它适用客户递交文档或URL开展剖析,并可根据...
-
【干货梳理】Vault7文档曝光的那些CIA网络武器
在维基解密曝出的CIA-Vault7文本文档中,包括了一大堆难懂的专有名词、行语,及其某些不详细的叙述和申请注册连接,这种信息内容十分趣味,但许多专业术语却令人没办法了解。因此,在遍历了全部Vault7文本文档以后,我依据真實含意和某些能够查寻到的結果,尽量多地对至少涉及到的黑客工具作了表述,以仅供...
-
NSA方程式的更多黑客工具有下载了:信息量很大,连中国运营商都被入侵过?
近期多次报导ShadowBrokers的信息是在2019年1季节,那时候ShadowBrokers好像早已“决策退隐武林”。就在昨天,这一神秘组织又释放了听说是归属于NSA通式的大量侵入专用工具和exploit。最先人们還是来简易地做个前情提要,上年8季节这一全名是ShadowBroker...
-
MITM渗透工具Bettercap源码分析
介绍是1个强劲,灵便和可移植的专用工具,用于为实行各种各样网络类型的MITM进攻,即时控制.com,HTTPS和TCP总流量,嗅探凭证等等等等。一起是这款选用Ruby撰写的开源系统的手机软件,人们能够剖析源代码,来分析手机软件的建立。文件目录构造├──│...
-
浅析国内指纹识别技术(附带小工具)
序言入门web安全性的那时候,找系统漏洞全是用北极熊扫描器扫出来的网址tittle来有功利性的‘刷’系统漏洞,之后随之互联网服务器的更替,IP地址的更改,北极熊扫出来的tittle也愈来愈不精确了。大概在一月初刚开始准备扫各大网站的90端口号,至少十几天時间启用了类似7、8台网络服务器去扫描...
-
【安全工具】IDAPython:一个可以解放双手的 IDA 插件
针对这些了解CTF赛事的人而言,時间分派是十分关键的1个难题,人们必须科学安排好時间,尽量多的评分。你见到的大部分题型的write-up都应用了自动化技术的脚本制作来全自动进行某些繁杂的或是并不是手工制作进行的每日任务。这不但节约了時间,更节约了活力,由于答题人只必须一次弄清楚必须反复实行的內容...