-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
跨平台域名爆破工具FuzzDomain
"序言本人觉得信息内容搜集是渗透测试中最关键的一部分,它将立即危害到渗透测试的結果。今日给大伙儿共享的是信息内容搜集中的一部分,网站域名工程爆破。网站域名工程爆破的必要性网站域名工程爆破可以发觉某些在公布信息内容里检索不上的网站域名;有的网站域名将会立即关联...
-
新一代子域名爆破工具brutedns
"始终坚信不必反复造轮子这话,可是假如能造出来更强的车轮子,我觉得你就应当英勇的去造。总结一下专用工具特性:人无我有,人有我优。屁话很少说,先讲特点。特点:1.快,快的有点儿狠。工程爆破分成几种方式:low,medium和high。medium的速率在每秒钟600上下左右,high的...
-
Mimikatz 2.1 20170305
"介绍:Mimikatz是1个应用c语言撰写的,时下从Windows系统软件搜集登陆密码凭据的最好是用的安全工具之四。它可以从Windows验证(LSASS的系统进程中获得运行内存,而且获得明文密码和NTLM哈希值,能够根据明文密码或是hash传送进攻来提权。在渗透测试中运用。 ...
-
物联网设备Telnet口令快速扫描工具
"随之物联网技术机器设备愈来愈普及化,绝大多数物联网技术机器设备连接内网ip但却欠缺合理管理方法,因而期待可以迅速获得物公在网上连接网络机器设备的基本信息,可是在试验自然环境下,多台电子计算机应用传统式的连接方法去扫描仪机器设备高效率太低,以便可以超过这一目地,文中详细介绍了1个多线程te...
-
【技术分享】实现基于时间的远程代码执行(RCE)技术(含工具下载)
"0x1序言文中关键详细介绍了创作者在开展渗透测试新项目的全过程中,怎样运用应用场景時间意见反馈的方法,提升没法得到指令輸出意见反馈的限定,建立远程控制代码执行技术性。人们近期开展了1个渗透测试的新项目,此项目地关键目地是检测总体目标服务器某一A...
-
Google官方出品的Android App反编绎工具-Enjarify
"enjarify是由谷歌官方网新荣誉出品的应用场景Python3开发设计,相近dex2jar的1个将Dalvik字节数码转化成相对性应的javas字节数码开源系统专用工具,官方网声称有比dex2jar更出色的兼容模式,精确性及更高的高效率。IntroductionEnjarifyI...
-
WikiLeaks Vault 7档案下载(包含大量 CIA 工具和文档)
"美国时间2018年3月7日,WikiLeaks刚开始应用1个新的编号Vault7做为美国中情局(CIA)的比较敏感披露方案,此次被公布的第一份档案资料YearZero尺寸高达hg513MB,总共包括8,761份有关比较敏感文本文档。依据维基解密的论述,那份...
-
【技术分享】基于Arachni构建黑盒扫描平台
介绍针对公司而言,搭建自动化技术黑盒扫描仪服务平台是企业安全基本建设中的1个关键步骤,自动化技术扫描仪可以合理提高高效率,在必须水平上降低基本安全隐患的产生。针对大中型互联网技术和富豪企业而言,都是挑选招工自研扫描枪或立即选购付钱商品,可是针对安全性資源有限公司的企业而言,研发或选购付钱商品...
-
基于Python的远程管理工具(RAT) – Stitch
"Stitch是这款应用场景PHP的跨平台远程管理专用工具。因为其跨平台性,Stitch容许客户对于Windows,mac电脑OSX或Linux分別订制不一样的payload。你能依据自个的必须,来挑选关联的iP及监视端口号。你可以设定是不是在总体目标开机启动时,向你上传系统软件信...
-
渗透测试神器Burp弹药扩充-fuzzdb
"fuzzdb是1个手机应用程序模糊不清检测(fuzzing数据库查询,fuzzdb集聚到最全方位的恶意程序和故意的键入测试用例的开放源码数据库查询的进攻方式。该数据库查询搜集了很多己知的进攻方式,如XSS,Xpath引入,SQL引入,XML进攻,当地文档包括,相对路径遍历,远程控制文...
-
一款好用的php webshell检测工具
"Python-malware-finder是这款出色的检验webshell和恶意程序搞混编码的专用工具,例如下列部件能够被检验发觉。BestPythonObfuscatorCarbylamineCipherDesignCyklodevJoes...
-
GitHack:一个git泄露利用脚本
当今很多开发者应用git开展版本控制,对站名全自动布署。要是配备不善,将会会将.git文件夹名称立即布署到线上线下自然环境。这就造成了git泄漏系统漏洞。是1个.git泄漏运用检测脚本制作,根据泄漏的文档,复原复建工程项目源码。数据泄露的伤害挺大,渗透测试工作人员、网络攻击,可立即从源代码获...
-
DomainUrls 子域名搜刮工具
"DomainUrls子域名掠夺专用工具此版本号并不是穷举专用工具是这款扩散搜集子域名的专用工具Title:DomainUrlsAuthor:mOonTeam:mOonSecuriteTeamBlog:WWW.moonsec.ComVersion1.3Usage:Doma...
-
提权辅助工具ATRoot Auxiliary v2.0
"升级內容:version2.2升级详细信息:*1.改名为提权辅助软件RTRootAuxiliary*2.修补了开启程序流程之后数次查寻时,前多次的查寻统计数据未清除*3.适用配置文件储放在当地(适用双端配备*11.加上了MYSQL手工制作提权功能(UDF和MOF方式...
-
这玩意据说是“最先进的USB攻击平台”,只卖99.99美元
"渗透测试工作人员我觉得都了解,要是可以立即触碰到总体目标机器设备,而且选没错专用工具,那么一切机器设备都是变成“待宰的羔羊”。距今2008年,Hak5就早已产品研发出了这款简易又爆力的渗透测试工具。随之BashBunny的面世,渗透测试将会又更进了一歩。先弄选购详细地址:【点我选购】视...
-
Struts2漏洞利用工具下载(更新2017-V1.8版增加S2-045/S2-046)
仅出示认证系统漏洞应用,切勿不法应用,造成的一切法律法规难题,任何理由与自己不相干。...
-
PowerMeta:通过Google和Bing搜索特定域名上的有价值文件
今日给大家详细介绍的是这款全名是PowerMeta的专用工具,PowerMeta根据融合谷歌和Bing检索建立了客户能够随便检索特殊网站域名中的全部公布文档。必须特别注意的是,它不但能够协助客户进行搜索任务,并且可以从总体目标网站域名中免费下载这种文档,更关键的是,PowerMeta可以对与...
-
在线恶意软件和URL分析集成框架 – MalSub
"malsub是1个应用场景PHP3.6.x的架构,它的设计方案遵照了当今最时兴的互联网技术软件体系结构RESTful构架,并根据其RESTfulAPI运用程序编程插口(API),封裝了好几个免费在线恶意程序和URL剖析站名的web服务项目。它适用客户递交文档或URL开展剖析,并可根据...
-
【干货梳理】Vault7文档曝光的那些CIA网络武器
在维基解密曝出的CIA-Vault7文本文档中,包括了一大堆难懂的专有名词、行语,及其某些不详细的叙述和申请注册连接,这种信息内容十分趣味,但许多专业术语却令人没办法了解。因此,在遍历了全部Vault7文本文档以后,我依据真實含意和某些能够查寻到的結果,尽量多地对至少涉及到的黑客工具作了表述,以仅供...