-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
快速、直接的XSS漏洞检测爬虫 – XSScrapy
是一个快速、直接的XSS漏洞检测爬虫,你只需要一个URL,它便可以帮助你发现XSS跨站脚本漏洞。的XSS漏洞攻击测试向量将会覆盖头中的Referer字段字段表单(包括隐藏表单)参数末尾,如?www.example.com/<script>alert(1<...
-
【技术分享】基于nmap扫描结果的端口爆破工具:BrutesPray
大伙儿搞内部网或是C段渗透测试的那时候将会碰到许多那时候必须对大量的服务器开展精准工程爆破,此刻BruteSpray就派上用场了。是这款应用场景nmap扫描输出的gnmap/XML文档.全自动启用Medusa对服务项目开展工程爆破(Medusa美杜莎是这款端口号工程爆破专用工具,速率比Hydr...
-
pyrasite – 向python进程注入代码工具
是这款应用场景python的专用工具,可以引入编码到python系统进程中。可以在2.6版本号后的python运作,除此之外它可以适配python?2和3。系统软件规定版本号7.3+?(或是要是是macOS则必须签字的gdb,参加安裝你能免费下载对于你linux版本号的t...
-
专为渗透测试人员设计的Python工具大合集
当你对系统漏洞发掘、逆向工程剖析或渗透测试很感兴趣得话,我第一位要强烈推荐让你的就是说PHP计算机语言。PHP不但英语的语法简易入门非常容易,并且它也有很多功能齐全的库和程序流程能够我们应用。在这篇中,我们会给大伙儿详细介绍至少的一部分专用工具。注:文中列举出去的专用工具绝大多数全是选用PHP撰...
-
安全人员应急响应工具箱
"文中致力于协助安全性投资分析师和DFIR精英团队更强的进行工作中,现梳理了某些如今较为时兴的安全事故应急响应专用工具和資源目录。工具集书藉小区磁盘镜像建立专用工具直接证据搜集突发事件应对Linux发行版Linux直接证据搜...
-
网卡厂商自动识别工具(Python版, 附源代码)
"看过这篇,感觉很好用,因此写了1个python版的,适用Linux和windows服务平台应用,针对Linux(arp-n和windows(arp-a)导出来的arp表,开展分析并輸出結果。怎么使用–oui-file指的是oui.txt的...
-
Dr0p1t-Framework:一个可以绕过多数杀软的木马生成框架
坚信对木马病毒有必须知道的人,必须据说过Trojan?dropper。它是这种会在你的电子计算机上,释放出来和免费下载别的恶意程序的木马程序。做为这种比较典型性的木马病毒,它也最易遭受电脑杀毒软件的杀毒。那麼有木有方法我们一起的木马病毒“隐藏”呢?这儿我向大伙儿强烈推荐这款称为Dr0p1t的架构...
-
Google和必应都无法替代的10大深网搜索引擎
"当你愿意检索一些內容时,我们第一位想起的就是说开启谷歌、百度搜索或必应这种的百度搜索引擎。但对于一些內容,确是这种基本百度搜索引擎没法获得到的,如果说掩藏在深网的內容。据不彻底统计分析,深网的数据量为表面互联网的600倍。那么,深网关键都包括了些哪些內容呢?我觉得,深网包括的全是些,比如...
-
XSStrike:基于Python的XSS测试工具
介绍是这款用以检测并运用XSS系统漏洞的脚本制作现阶段所出示的商品特点:对主要参数开展模糊不清检测以后搭建适合的应用payload对主要参数开展穷举配对内嵌网络爬虫作用检验并试着绕开一起适用set及POST方法大部分payload全是由创作者用心结构误报率极低...
-
【安全工具】FLARE VM:能够分析Windows恶意软件的虚拟机
阅读文章:1552次关注(0个人收藏来源于:创作者:興趣使然的小胃一、序言做为FLARE精英团队的一位反向剖析技术工程师,我必须应用订制的虚拟机(VM)来剖析恶意程序。这类虚拟机应用的是Windows系统软件,里边内嵌了很多实用工具,能够輔助恶意程序剖析全过程。感到遗憾,以便维护...
-
Webvulscan:一款基于PHP的漏洞扫描器
是这款web手机应用程序漏洞扫描工具,并且它自身就是说这款选用Python开发设计的web手机应用程序。该专用工具适用远程控制或当地应用,安全性科学研究工作人员能够随时应用WebVulScan来扫描仪web运用中的网络安全问题。专用工具介绍是这款web手机应用程序漏洞扫描工具,并且它自身就是...
-
Skype-Type:一款通过声音窃取键盘记录的Keylogger工具
(简称S&T)是一款功能强大的键盘声音窃听器,这款新颖的安全研究工具将允许他人执行键盘声音窃听攻击。简而言之,S&T可以通过窃听目标用户的键盘声音来窃取数据。首先,S&T可以用目标用户键盘的每一个按键声音来训练一个机器学习模块,然后使用这个模块并根据用户敲击键盘的声音...
-
超级Web漏洞扫描器【SWebVulnsScan】
超級web漏洞扫描器这款应用场景C#的web漏洞扫描器,包含网站域名收集、cms源码鉴别、漏洞扫描、文件目录扫描仪、C段获得等控制模块。现阶段处在设计阶段,现阶段已基础进行文件目录扫描仪作用。网站域名收集源码鉴别漏洞扫描段获得文件目录扫描仪现阶段选用词典扫描模式,...
-
维基解密本周更新: CIA Vault 7系列新工具HighRise出现,你的短信分分钟能被窃取
"本星期四,维基解密又升级了这款CIAVault7系列产品新专用工具HighRise(摩天大厦)。它是这款iOS恶意程序,能够阻拦SMS信息并将其重定向至远程控制的CIA网络服务器上。有许多IOC专用工具能够运用短消息在嵌入的app软件和监视POST中间开展通讯,而H...
-
GitHub现VMware虚拟机逃逸EXP,利用三月曝光的CVE-2017-4901漏洞
"网络黑客发布VMware虚拟机肇事逃逸exp""data-original="".com://image.3001.net/images/20170721/15006093601153.jpg!small""src=&quo...
-
search-url 网站URL自动采集软件
依据关键字,全自动从百度搜索引擎收集有关网址的真實详细地址与题目,而且能够全自动储存为文档,全自动除去反复URL。一起,还可以自定忽视好几条网站域名。最新消息百度搜索收集根据程序流程关键应用于安全性渗透测试新项目,及其大批量评定各种cms源码系统软件0DAY系统漏洞的危害水平,一起都是大批量...
-
工具推荐:MobSF,一款开源移动安全测试框架
今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/WindowsPhone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对WebAPI进行测试。(MobSF)可以对Android、iOS和...
-
htcap:一款实用的递归型Web漏洞扫描工具
"今日给大家详细介绍的是这款全名是htcap的开源系统web漏洞扫描工具,它根据阻拦AJAX启用和网页页面DOM构造的转变并选用递归的方式来抓取单页面应用(养生spa)。htcap并非这款新式的漏洞扫描工具,由于它关键对于的...
-
Lalin:一款为Kali集成各种安全工具的懒人工具包
是1个Kali专用型的懒人工具包,集成化了诸多较新的专用工具及其某些基本作用,现阶段与Kalirolling适配,合适初学者及非深度1Kali客户应用。安裝及应用专用工具及作用详细介绍该专用工具近1年未升级,故某些作用不强烈推荐应用。下边是某些应用截屏,这儿只详细介绍某些实(能)用...
-
【Blackhat】avet:杀软绕过工具使用教程
介绍是这款在github(https://github.Com/govolution/avet?)上的杀软绕开技术性专用工具,一起都是2018亚洲地区黑帽交流会(3月29日-7月28日)/美拉斯维加斯黑帽交流会(7月26日-7月21日?PST)的arsnal(https://WWW.blackh...