-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
国产漏洞靶场Webug 3.0发布
"webug名字界定为“人们的系统漏洞”射击场自然环境,基本自然环境是应用场景Python/mysql制做构建而成,初级自然环境与高級自然环境分別全是由互联网技术系统漏洞恶性事件而搜集的系统漏洞存有的实际操作自然环境。一部分系统漏洞是应用场景windows电脑操作系统的系统漏洞因此将web...
-
pyDHE:一个完整的PythonDiffie-Hellman库
今日给大伙儿详细介绍这款全名是pyDHE的GitHub开源项目,它是1个选用Python开发设计的详细的Diffie-Hellman库,有必须的同学们能够试着应用或是奉献自个的编码。pyDHEpyDHE是这款选用Python語言开发设计的专用工具,它详细地建立了Diffie-Hellman优...
-
Python3编写的CMS漏洞检测工具(含300POC)
"0×08表明:近期两年cms源码在网络环境中占有率很多,网络黑客的进攻重心点也从传统式OWASP10导向性通用性漏洞发掘,而cms源码种类网址总体修补周期时间又用时很长,非常容易被侵入。高校期内科学研究安全性的那时候触碰上了bugscan,因此也想打造出1个自个的cms源...
-
快讯 | 维基解密新一轮CIA网络武器曝光,Vault 8来了!
"在维基解密相继曝出发布CIA互联网军火库新项目Vault7以后的两月,12月9日,维基解密再度宣称,将再次曝出发布名叫Vault8的新一连串CIA互联网武器装备,该曝出新项目将会涉及到很多CIA互联网武器装备的操纵端源代码和后端开发构架信息...
-
Kali Linux下社工密码字典生成工具Cupp和Cewl教程
Cupp是这款用Python語言写出的可易用性的词典转化成脚本制作。特别是在合适社会工程学,如果你搜集到总体目标的主要信息内容后,我也能够根据这一专用工具来智能化系统转化成有关总体目标的词典。当对总体目标开展渗透测试的那时候,常用登陆密码工程爆破失败,大批的词典用时过长时,就必须这份融合主要总体目标...
-
ShadowBrokers 又搞事!每月支付 400 万美元
2019年4季节,灭绝人性的ShadowBrokers侵入NSA,盗取到EquationGroup产品研发的一连串专用工具,并将这种exploit以付钱定阅的方法出售出来。之事人心惶惶,让ShadowBrokers在业界一阵子风头无两。ShadowBrokers的定阅服...
-
CIA 秘密导弹控制项目 Protego:盔甲护身,绝密防御
维基解密这周仍旧升级,只有与过去?Vault7系列产品特工专用工具或侵入专用工具不一样,今日发布的是1个密秘巡航导弹操纵新项目Protego(铠甲护体)。此次共发布了4份绝密文件及其38份有关文本文档,涉及到英国微芯科技(MicrochipTechnologyInc.的硬件配置/...
-
骇人听闻的攻击部门和全方位黑客工具
前不久,卡巴斯基试验室近期公布的这份结果显示,2018年第二季度,泄漏的首批新漏洞利用计划方案促使了数千万次对时兴app软件的新进攻。汇报强调,ShadowBrokers泄漏的专用工具和据称NSA相关的系统漏洞在本季度导致严重危害。至少EternalBlue、EternalRomanc...
-
全能无线渗透测试工具,一个LAZY就搞定了
近期始终在科学研究无线安全层面的物品,尤其无线网络渗透测试这方面,每一次渗透测试时都要往返不断的转换实际操作和选择神器,很是不便。就想看一下是不是能够有这款作用全方位的非空子集型专用工具。正说白了有志者事竟成,还真有那么1个专用工具出現在我的眼下。它大便次数多名叫LAZYscript运用于Ka...
-
SQLiv:一款批量SQL注入漏洞扫描工具
"今日给大伙儿详细介绍这款全名是SQLiv的大批量SQL引入漏洞扫描工具。今日给大伙儿详细介绍这款全名是SQLiv的大批量SQL引入漏洞扫描工具。旧新项目详细地址:【sqlivulscan】作用详细介绍1.大批量网站域名扫描...
-
SQL注入新神器卡秋莎Katyusha
俄罗斯顶级黑客论坛发布了"卡秋莎扫描器"(KatyushaScanner)。这是一款强大的全自动SQLi(SQL注入)漏洞扫描器,采用了Telegrammessenger和ArachniScanner(一款开源的Web漏洞扫描框架)。卡秋莎支持上传感兴趣的网...
-
Raven:一款可帮助渗透测试人员收集目标Linkedin信息的工具
"Raven是这款针对Linkedin的信息内容搜集专用工具,要是1个机构内的职工应用了Linkedin得话,那么渗透测试工作人员能够用它来搜集相关这一机构的內部信息内容了。Raven是这款针对Linkedin的信息内容搜集专用工具,要是1个机构内的职工应用了Linkedin得话,...
-
CIA新一波工具AngelFire: 针对Windows系统的永久恶意框架
"这周,维基解密公布了新这款CIA专用工具AngelFire。AngelFire是这款架构嵌入专用工具,能够做为永久性侧门存留在被感柒系统软件的系统分区正确引导扇区中,对总体目标系统软件开展永久性远程操作。泄漏的使用手册显示信息,AngelFire必须得到管理员权限能够取得成功侵...
-
LANs.py:一款可以实现代码注入,无线渗透和WiFi用户监控的强大工具
LANs.py功能简介1.??????自动寻找当前网络中最为活跃的WLAN用户,并对其中的一名用户实施监控,然后向该用户所访问的Web页面注入任意HTML或JavaScript代码;2.??????干扰附近的WiFi网络,干扰范围取决于无线网卡的性能。我们可以通过修改配置来实现干扰所有人...
-
Deemon:CSRF自动检测工具
来源于法国SaarlandUniversity和SapSE企业的科学研究工作人员GiancarloPellegrino等明确提出这种用动态分析和特性图来检验CSRF进攻的专用工具——Deemon。*本文作者:ang010ela,文中属FreeBuf原創奖赏方案,无权严禁转截来源于法...
-
ZigBee设备渗透工具:Attify Zigbee Framework
在这篇里,人们将向你详细介绍AttifyZigbeeFramework-1个人们制做的图形界面程序流程,它能协助你渗入物联网技术机器设备且找到应用场景物联网技术及其智能产品的Zigbee系统漏洞。渗入专用工具:AttifyZigbeeFramework"data-origi...
-
一款自动化检测修复PNG损坏的取证工具
介绍专用工具应用Python2.2撰写,致力于建立查验并自动化技术修补毁坏的PNG图象,可用以修复调查取证中获取到的缺少的照片流,或是获取掩藏在PNG照片中的故意样版。主要包含:显示信息照片文档信息内容修补PNG文档头不正确修补因为不正确的照片长短或总宽造成的IHDR块crc校...
-
Pentest Tools:收集一套渗透测试中常用的脚本
"今日给大伙儿详细介绍的是一整套能够自定改动的渗透测试脚本制作,在平时的检测主题活动中能够依据自个的必须来提高效率。今日给大伙儿详细介绍的是一整套能够自定改动的渗透测试脚本制作,大伙儿能够在平时的检测主题活动中依据自个的必须来应用或改动脚本制作编码以提高效率。脚本制作下载链接...
-
Knock Subdomain Scan v.4.1.0(子域名扫描器)
Knockpy是这款应用场景python的子域名枚举专用工具。客户能够根据其内置的词典目录或加上自定词典目录,来对总体目标域的子域试着爆力枚举。Knockpy是这款应用场景python的子域名枚举专用工具。客户能够根据其内置的词典目录或加上自定词典目录,来对总体目标域的子域试着爆力枚举。除此之外...