-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
GitHub关键字扫描开源工具推荐
互联网上数次曝出的GitHub泄漏公司比较敏感信息内容恶性事件,表明企业安全中GitHub关键词扫描仪是很重要及关键的安全性基础设施,我用了某些恶性事件对于不一样种类的GitHub扫描仪开源系统商品作了某些检测调查,与君共享。一、GitHub检索插口github得出了在编码找中关键字搜索的API...
-
用于查找页面Javascript文件中隐藏子域的工具
SubDomainizer是这款用以搜索掩藏在网页页面的内联和引证Javascript文档中子域的专用工具。此外,它可以为人们从这种Js文档中查找到S3bucket,云空间URL等等等等。这种对你的渗透测试将会有十分大的协助,比如具备可读写管理权限的S3bucket或者子域移交等。云存储服务适...
-
Evilginx2:一款用于网络钓鱼窃取凭证及cookie的中间人攻击框架
Evilginx2是1个可盗取登录凭据及cookie,并可绕开双要素身份认证的委托人互联网钓鱼攻击架构。有别于2018年公布的Evilginx,它的作用更加强劲。Evilginx2应用自定版本号的Nginx.com网络服务器来代理商合理合法登陆来访者网页页面,而且及时捕捉凭据和应用程序cookie...
-
看我如何使用TheFatRat黑掉你的Android手机
在这篇中,人们将教大伙儿怎么使用TheFatRat这个专用工具。这个专用工具能够帮大伙儿搭建后门程序,及其实行后渗入运用进攻等等等等。在流行Payload的协助下,这个专用工具能够转化成品质十分高的恶意程序,而这种恶意程序能够在Windows、Android和macOS服务平台上运作。值得一提的...
-
一款适用于WordPress、Drupal、Joomla、vBulletin的安全扫描工具
今日给大伙儿详细介绍的是这款全名是CMSScan的对于内容管理系统的安全性扫描工具,诸位安全性科学研究工作人员能够应用CMSScan来检验WordPress、Drupal、Joomla和vBulletin网址的安全隐患。CMSScanCMSScan出示了这种去中心化的安全扫描车内仪表盘,广阔科学研究...
-
一个针对初学者的渗透测试框架
BabySploit是这款由Python撰写的渗透测试架构。该架构致力于协助新手轻轻松松的学习培训并把握其他更加繁杂强劲的渗透测试架构,如Metasploit。因为对于的是新手,BabySploit架构再也不能人们出示了1个十分便于应用的miui,及其功能丰富的专用工具模块。因而,能够说一切等级水准...
-
通过麦克风来捕获和分析键盘输入的工具
kbd-audio新项目是一连串用以捕捉和剖析声频统计数据的命令行和GUI专用工具的非空子集。至少我觉得最有趣的这款专用工具是keytap,它能够根据话筒来捕捉和剖析电脑键盘的键入,进而猜测出功能键內容。相关keytap的其他信息,能够参阅下列睿文及演试视頻:Keytap:description...
-
一款功能强大的macOS Payload加密工具,可绕过大部分AV
今日给大伙儿详细介绍的是这款全名是Armor的macOSPayload加密工具,Armor是1个功能齐全的Bash脚本制作,根据它来建立的数据加密macOSPayload可以绕开反病毒扫描工具。...
-
一款专为安全专家设计的自动化渗透测试框架
今日给大伙儿详细介绍的是这款致力于安全性权威专家设计方案的自动化技术渗透测试架构,这一自动化技术渗透测试架构全名是Sn1per。事实上,Sn1per小区版是这款自动化技术扫描工具,可在渗透测试全过程中协助科学研究工作人员进行系统漏洞的枚举和扫描仪每日任务。而Sn1per服务器版做为XeroSecu...
-
GitMiner:用于Github的高级敏感内容挖掘工具
"介绍GitMiner是这款自动化技术的高級比较敏感內容发掘专用工具。此专用工具旨在通过编码或编码片断在github检索网页页面开展发掘,并为此来证明材料公共性储存库的易损性,及其将包括比较敏感信息内容的编码储存之中所产生的安全风险。安裝规定lxmlrequestsargparse...
-
Maltego4.0.11中文汉化版
Maltego我觉大伙儿都据说过,置于他的杀伤力,不要赘述。写作者应用空余時间,制做出了汉化版,并在此基础上应用公私钥技术性,根据硬件配置特点受权手机客户端应用時间,能够做为内部网单独版本号或是外网地址单独版、內外网相通版本号方式应用。因为写作者平常工作中比较忙,沒有時间做详尽的创意文案及其排版设计...
-
可发现附近手机敏感信息的工具
IMSI-catcher是1个能够协助你发觉周边手机上的IMSI手机号码,國家,知名品牌和营运商等信息内容的专用工具。你必须提前准备的机器设备每台Pc电脑上1个含有无线天线的USBDVB-Tkey(RTL2832U)(大约在16美金之内),或者有部Osm...
-
USBStealer:一款用于获取Windows应用密码的工具
USBStealer是这款用以盗取Windows运用登陆密码的专用工具,能够为人们从应用场景Windows的手机应用程序中获取登陆密码,比如谷歌浏览Password,FireFoxPassword,NetPassword,Windows管理员密码等。要实行破译程序流程,总体目标设备必须为Win...
-
bscan:信息收集和服务枚举工具
bscan是1个积极信息内容搜集和服务项目枚举专用工具。其关键是异步spawn扫描仪实用程序系统进程,重运用控制面板高亮度輸出显示信息的扫描仪結果和界定的文件目录构造。安裝bscan尽管是以便在KaliLinux上运作而开发设计的,但并非说只适用Kali。要是安装系统了必需的软件环境就能够一切正常...
-
OWTF:一款功能强大的攻击型Web测试框架
"今日给大伙儿详细介绍这款全名是OWTF(OffensivewebTestingFramework-攻击型web检测架构),该架构融合了多种多样出色的专用工具,能够合理提高渗透测试的高效率。OWTFOWASPOWTF新项目的关键总体目标就是说提高渗透测试的高效...
-
模块化分布式指纹识别引擎
Scannerl是由KudelskiSecurit开发设计的模块化设计分布式系统指纹识别模块,它能够在单独服务器上鉴别不计其数的总体目标指纹识别,还可以在好几个服务器上遍布实行分布式系统的指纹识别。Scannerl会鉴别zmap到端口扫描的指纹识别內容。当今的Scannerl版本号适用Debian...
-
利用XSStrike Fuzzing XSS漏洞
有关XSStrike这个专用工具虽知前人写过有关材料,可是早已经历1年事隔了,这个专用工具早已产生重特大的更改(如从仅适用python2.2更改为python3.7),因而還是必须再度写一下下的。介绍XSStrike是这款检验CrossSiteScripting的高級测试工具。它集成化...
-
R3Con1Z3R:一款功能强大的轻量级Web信息收集工具
今日给大伙儿详细介绍的是这款全名是R3con1z3r的重量级web信息内容搜集专用工具,该专用工具选用Python开发设计,功能齐全但应用简易。它出示了1个功能齐全的应用场景开源系统谍报(OSINT)指纹识别的数据采集自然环境,并能够开展迅速且详细的信息内容搜集每日任务。R3CON1Z3R在多次...
-
看我如何通过DNS历史记录绕过防火墙
今日给大伙儿详细介绍的是这款协助大伙儿运用DNS历史纪录来建立服务器防火墙绕开的脚本制作专用工具,该脚本制作可以检索DNS的A纪录(历史纪录),并分辨网络服务器是不是可以响应当网站域名。针对广阔系统漏洞Hunter而言这絕對是这款十分好用的专用工具。该脚本制作将试着找寻:1.找寻服务器防火墙(比...