-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
基于WAVSEP的靶场搭建指南
"日常事务学习培训安全常识的全过程中,常常必须有一个训练自然环境;检测安全防护设备时,有时也必须有一个第三方平台的检测服务自然环境,这儿人们就详细介绍这款称为WAVSEP(WebApplicationVulnerabilityScannerEvaluationProject&nbs...
-
快速识别HASH加密方式——Hashid
介绍这一专用工具是用于替代hash-identifier的,由于hash-identifier早已落伍啦!是用Python3写出,它根据正则表达式可鉴别230多种多样hash种类。可鉴别的hash详细信息目录能够点这儿。不但可鉴别单独hash,还可分析单独文档中的hash,或是某文件...
-
代码审计利器之自动化工具
介绍磨刀不误砍柴工,工欲善其事。在源码的静态数据安全审计中,应用自动化技术专用工具替代人工服务系统漏洞发掘,能够明显提升审计工作的高效率。学好运用自动化技术编码财务审计专用工具,是每1个编码财务审计工作人员必需的工作能力。在学习培训Python源码财务审计的全过程中,自己收集应用了几款自动化技术...
-
一种用于在Python字节码中嵌入Payload的隐写工具 – Stegosaurus
"Stegosaurus文中将给大伙儿详细介绍这个全名是Stegosaurus的隐写专用工具,它容许人们在PHP字节数码文档(pyc或pyo)中置入随意Payload。因为编号相对密度较低,因而人们置入Payload的全过程既始终不变源码的运作个人行为,也始终不变原文件的文件大小。P...
-
WAF自动化暴破(绕过)脚本xwaf
"xwaf是1个python写的waf全自动绕开专用工具,上1个版本号是bypass_waf,xwaf对比bypass_waf更智能化,可没有人行为矫正,全自动暴破wafDisclaimer[!]legaldisclaimer:Usageof3xp10it.pylittlew...
-
多线程批量CMS指纹识别 (附带800条指纹)
"WEB指纹识别程序流程是这款cms源码指纹识别实用工具,配备灵便、适用自行添加词典、应用起來简约、感受优良。在指纹识别命中率层面表现不错、鉴别速率迅速指纹识别扫描仪选用了高并发扫描模式,随之指纹识别的连续不断提升对程序流程的扫描仪特性危害能够忽视"...
-
神器之sqlmapchik-sqlmap安卓版
"一.角落的神技的界定:写作者将角落的神技界定为:注册量少,有关词网页搜索获得的結果少,将会有许多好作用可是关心量少的专用工具。本系列产品将会向大伙儿详细介绍某些世界各国的出色渗透测试手机软件,在神技这一行业发稿子,大神勿喷。另一个一点儿是:将会针对一些神技,一些盆友要说,我也是个非常简单...
-
跨平台域名爆破工具FuzzDomain
"序言本人觉得信息内容搜集是渗透测试中最关键的一部分,它将立即危害到渗透测试的結果。今日给大伙儿共享的是信息内容搜集中的一部分,网站域名工程爆破。网站域名工程爆破的必要性网站域名工程爆破可以发觉某些在公布信息内容里检索不上的网站域名;有的网站域名将会立即关联...
-
Test404多线程后台极速扫描器【珍藏版】
"作用:适用ASP、Python、ASPX、JSP、包含自定扫描仪手机软件包括了常用后台管理详细地址、文件目录、数据库查询、发送详细地址、别的详细地址的百度收录适用一级文件目录或是多级文件目录的扫描仪坚信大伙儿都可以了解含意这儿就很少做表述了另一个手机软件包括...
-
新一代子域名爆破工具brutedns
"始终坚信不必反复造轮子这话,可是假如能造出来更强的车轮子,我觉得你就应当英勇的去造。总结一下专用工具特性:人无我有,人有我优。屁话很少说,先讲特点。特点:1.快,快的有点儿狠。工程爆破分成几种方式:low,medium和high。medium的速率在每秒钟600上下左右,high的...
-
Mimikatz 2.1 20170305
"介绍:Mimikatz是1个应用c语言撰写的,时下从Windows系统软件搜集登陆密码凭据的最好是用的安全工具之四。它可以从Windows验证(LSASS的系统进程中获得运行内存,而且获得明文密码和NTLM哈希值,能够根据明文密码或是hash传送进攻来提权。在渗透测试中运用。 ...
-
物联网设备Telnet口令快速扫描工具
"随之物联网技术机器设备愈来愈普及化,绝大多数物联网技术机器设备连接内网ip但却欠缺合理管理方法,因而期待可以迅速获得物公在网上连接网络机器设备的基本信息,可是在试验自然环境下,多台电子计算机应用传统式的连接方法去扫描仪机器设备高效率太低,以便可以超过这一目地,文中详细介绍了1个多线程te...
-
【技术分享】实现基于时间的远程代码执行(RCE)技术(含工具下载)
"0x1序言文中关键详细介绍了创作者在开展渗透测试新项目的全过程中,怎样运用应用场景時间意见反馈的方法,提升没法得到指令輸出意见反馈的限定,建立远程控制代码执行技术性。人们近期开展了1个渗透测试的新项目,此项目地关键目地是检测总体目标服务器某一A...
-
Google官方出品的Android App反编绎工具-Enjarify
"enjarify是由谷歌官方网新荣誉出品的应用场景Python3开发设计,相近dex2jar的1个将Dalvik字节数码转化成相对性应的javas字节数码开源系统专用工具,官方网声称有比dex2jar更出色的兼容模式,精确性及更高的高效率。IntroductionEnjarifyI...
-
WikiLeaks Vault 7档案下载(包含大量 CIA 工具和文档)
"美国时间2018年3月7日,WikiLeaks刚开始应用1个新的编号Vault7做为美国中情局(CIA)的比较敏感披露方案,此次被公布的第一份档案资料YearZero尺寸高达hg513MB,总共包括8,761份有关比较敏感文本文档。依据维基解密的论述,那份...
-
【技术分享】基于Arachni构建黑盒扫描平台
介绍针对公司而言,搭建自动化技术黑盒扫描仪服务平台是企业安全基本建设中的1个关键步骤,自动化技术扫描仪可以合理提高高效率,在必须水平上降低基本安全隐患的产生。针对大中型互联网技术和富豪企业而言,都是挑选招工自研扫描枪或立即选购付钱商品,可是针对安全性資源有限公司的企业而言,研发或选购付钱商品...
-
基于Python的远程管理工具(RAT) – Stitch
"Stitch是这款应用场景PHP的跨平台远程管理专用工具。因为其跨平台性,Stitch容许客户对于Windows,mac电脑OSX或Linux分別订制不一样的payload。你能依据自个的必须,来挑选关联的iP及监视端口号。你可以设定是不是在总体目标开机启动时,向你上传系统软件信...
-
渗透测试神器Burp弹药扩充-fuzzdb
"fuzzdb是1个手机应用程序模糊不清检测(fuzzing数据库查询,fuzzdb集聚到最全方位的恶意程序和故意的键入测试用例的开放源码数据库查询的进攻方式。该数据库查询搜集了很多己知的进攻方式,如XSS,Xpath引入,SQL引入,XML进攻,当地文档包括,相对路径遍历,远程控制文...
-
-
一款好用的php webshell检测工具
"Python-malware-finder是这款出色的检验webshell和恶意程序搞混编码的专用工具,例如下列部件能够被检验发觉。BestPythonObfuscatorCarbylamineCipherDesignCyklodevJoes...
第2866页
滇ICP备19002590号-1