-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
信息收集利器:ZoomEye
"序言ZoomEye是这款对于网络环境的百度搜索引擎,百度收录了互联网技术室内空间中的机器设备、网址以及应用的服务项目或部件等信息内容。ZoomEye有着两大检测模块:Xmap和Wmap,分別对于网络环境中的机器设备及网址,根据28钟头连续的检测、鉴别,标志出互联网技术机器设备及...
-
DiskShadow工具介绍:VSS绕过、持久化感染和活动目录数据库提取
"译文申明文中是汉语翻译稿子,稿子作者英文BOHOPS,文章来源:bohops.Com原文地址:https://bohops.Com/2016/08/27/diskshadow-the-return-of-vss-evasion-persistence-little-activ...
-
PhpSploit:一款隐蔽性极强的后渗透利用框架
"今日给大伙儿详细介绍的是这款全名是PhpSploit的远程操作架构,该专用工具能够协助网络攻击在手机客户端与web服务端中间创建防御性很强的互动式连接(相近Shell)。简言之,它是这款后渗入运用专用工具,它可以让网络攻击与总体目标服务器(比如被侵入的web网络服务器)保持浏览连接,并建...
-
MADLIRA:一款检测安卓端恶意软件的智能开源工具
"MADLIRA是1个对于安卓手机的恶意程序测试工具,包括TFIDF部件和SVM学习培训部件两一部分。通常情况下,MADLIRA最先会键入两组恶意程序或benware,随后获取故意个人行为(TFIDF部件)或测算训炼实体模型(SVM分类器),随后再运用这种专业知识检验Android手机应用...
-
福利?NSA工具已被移植到Metasploit
"安全性研究员SeanDillon将3个NSA(国家安全局)的系统漏洞、EternalSynergy、EternalRomance和EternalChampion运用专用工具移殖上了Metasploit服务平台。RiskSens的安全性研究员SeanDillon(@zer...
-
CSS-Keylogger:一个利用CSS实现的Chrome键盘记录插件
"今日给大伙儿详细介绍的是这款全名是css样式-Keylogger的键盘记录专用工具,我觉得严格来说,它应当是这款谷歌浏览软件,专用工具的应用还必须配搭Express网络服务器。工作方案该专用工具的管理机制我觉得比较简单,它运用的是css样式特性采集器,而且可以在载入网页背景图像的那时候...
-
利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本
"黑客组织ShadowBrokers影子经纪人泄漏的NSA专用工具中,最著名的将会要数EnternalBlue了,它催产了像WannaCry,Petya那样危害普遍的高危险因素勒索软件。近期,还发觉了这款名叫WannaMine的新式Monero数据加密发掘蠕虫,其一样都是运用了Etern...
-
EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具
"EvilURLv2.1是1个IDN同形异义字进攻(HomographAttack)的unicode故意网站域名生成器。一起,它也可被用以检验这种网站域名的真实有效。安裝自然环境python3.x检测版本号KaliLinux–ROLLINGEDITION...
-
ReelPhish:一种实时双因素钓鱼工具
"社工技术性与双要素认证体制社会工程学主题活动针对公司而言始终全是挺大的威协,由于这类进攻方式对于的是全部安全性阶段中最基础薄弱的二环:人。在通常的进攻情景中,网络攻击会盗取总体目标客户的账户密码,并储存出来以作事件应用,而双要素身份认证(2FI)或是多要素身份认证(MFA)就是说专做解...
-
Acunetix Web Vulnerability Scanner 11.x汉化包[AWVS11汉化版]
"使用说明免费下载解压文件拷贝到AWVS11的\ui\scripts文件目录下,遮盖原文件[提议备份文件原文件]如:AWVS11文件目录为C:\ProgramFiles(x86\Acunetix12...
-
自用Linux版学习用品分享
"因为自个是个LinuxLover,不久用干了kali,就和windows下许多学习用具有缘无份了,因此只有用某些同作用的取代用具来丰富多彩一下下kalilinux系统软件内置。在慢慢摸坑的时日里,收集了某些常见的学习用具。学习用具仅为学习培训主要用途,切勿用以不法主要用途。学习...
-
一记组合拳,批量SSH弱密码爆破检测工具分享
"序言SSH账户密码的破解工具早已有很多,但有时候還是存有不可以考虑每日任务要求的状况。例如,大批量地对iP目录里的ip地址开展SSH登陆破译,目前的专用工具立即应用起來总感觉不便捷。那么,可否运用目前的专用工具,来订制打造出合适自个的武器装备?或许能够,并且,它是愿意粗心的小宝宝们必须把...
-
Striker 一个令人反感的信息和漏洞扫描器
"StrikerStriker是1个最让人抵触的信息内容和漏洞扫描器。特点只应向Striker出示网站域名,它就会全自动为您实行下列实际操作:查验并绕开Cloudflare查找网络服务器和由头顶部出示适用指纹识别web网络服务器的电脑操作系统检验cms源码(适用194个cms源码)要是总体...
-
SRCHunter一款基于python的开源扫描器
"现阶段适用的作用seover""style=""margin:0px;padding:0px;border:0px;background:#FFFFFF;box-sizing:border-box;text-size-adjust:none;wi...
-
Sandmap:使用大规模Nmap引擎支持网络和系统侦察的工具
"Sandmap是1个适用应用规模性Nmap模块开展互联网和系统软件炮兵的专用工具。它出示了1个十分友善的操作界面,自动化技术和加快扫描仪,并容许你轻轻松松地应用各种各样高級的扫描仪技术性。关键特点具备运作纯NMAP模块的简易的CLI控制模块中包括了预定义的扫描仪适用Nmap脚本制作模块(...
-
浅析加密DNS(附子域名爆破工具)
"本稿子简易详细介绍一下下二种数据加密DNS协议书:DNSoverHTTPS和DNSoverTLS。这二种协议书关键以便处理DNS产生的隐私保护和委托人伪造难题。0×08DNS的安全性及隐私保护DNS设计方案之初并沒有考虑到安全隐患,因此绝大多数DNS查寻应用udp协议传...
-
分享一款基于Pocsuite的漏洞扫描系统
"本新项目是这款应用场景Flask运用架构的在线漏洞扫描系统软件,一起集成化了渗透测试常见的端口扫描、子域名工程爆破等作用,后端开发漏洞扫描选用的是知道创宇安全性精英团队的开源系统系统漏洞检测架构Pocsuite。新项目详细地址:https://github.Com/jeffzh3n...
-
reCAPTCHA:一款自动识别图形验证码并用于Intruder Payload中的BurpSuite插件
"0x01介绍1个burp软件,自动检索图形验证码,并用以Intruder中的Payload。新项目首页:https://github.Com/bit4woo/reCAPTCHA0x02应用安裝:从这儿免费下载软件。将它加上到burp。如果不是碰到不正确,你将见到1个新的名叫“reCA...
-
Linux下的字典生成工具Crunch,创造自己的专属字典
"Crunch是这种建立密码字典专用工具,依照特定的标准转化成密码字典,能够灵便的制订自个的词典文档。应用Crunch专用工具转化成的登陆密码能够輸出到显示屏,储存到文档、或另外程序流程。由其在渗透测试必须工程爆破的那时候,词典的编辑等立即危害到人们的工程爆破速率,对全部渗入测试流程起着非...
-
Katana Framework武士刀操作指南
"KatanaFramework是用Python語言写的渗入架构,但我更感觉它好像1个辅助工具,创作者是俄罗斯人,该专用工具集成化下列作用:SQL引入、NMAP系统软件扫描仪检测、DNS蒙骗,DNS掩藏、MSF侧门、词典转化成、邮件炸弹、WHOIS、ARP投毒、对.com、SSH、RAR...