-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
sRDI:一款通过Shellcode实现反射型DLL注入的强大工具
"今日给大伙儿详细介绍的是这款全名是sRDI的引入专用工具,它能够应用场景Shellcode建立反射面型DLL引入,并可以将DLL转化成单独的Shellcode。专用工具详细介绍sRDI的全部作用应用场景下列2个部件:1.1个c语言新项目,可将pELoader编译为Shellco...
-
GoldenEye:一款功能强大的 Layer7DoS 安全测试工具
"Ps:文中仅做为技术性共享,严禁用以别的不法主要用途今日给大伙儿详细介绍这款全名是GoldenEye的安全性检测工具,广阔科学研究工作人员可运用该专用工具来对总体目标系统软件开展DoS进攻检测。专用工具详细介绍GoldenEye是这款Layer7拒绝服务检测工具,选用Pytho...
-
使用Golang打造一款自己的手工盲注辅助工具
"序言想干那么1个实用工具的念头来自好长时间以前用awvs扫描仪到个网站,存有廷时盲注,带服务器防火墙,自然环境是PHP+SQLSERVER,手工制作能绕过去,可是用sqlmap全自动跑的那时候,没法跑出一切的結果,最终手工制作检测出全部句子,写了1个py脚本制作告一段落。有兴趣爱好得话...
-
ASWCrypter:该工具生成的Payload可以绕过目前所有的反病毒产品
"今日给大伙儿详细介绍的是这款全名是ASWCrypter的Bash&Python脚本制作,该专用工具所转化成的Payload能够绕开现阶段全部的反病毒商品。重要提醒特别注意:请诸位千万别把转化成的后门程序或编码上传入WWW.VIRUSTOTAL.Com!!!!!!该专用工具...
-
从工具的代码角度学安全:Sublist3r子域名枚举神器源码阅读
"序言Sublist3r是这款简易易用的子域名枚举神器。可是今日我不会准备解读它的使用教程,只是深层次一层层,从它的编码中窥视基本原理。或许许多人将会很不了解,为何不好好地的应用专用工具而偏要去深究它的编码建立关键点。从我本人视角而言,我认为:第一位方面,一名出色的安全性...
-
技术讨论 | Apostille:让假证书以假乱真的证书伪造工具
"严正声明:文中仅限技术性探讨,禁止用以别的主要用途。在DefCon27上,@singe和@_cablethief发布了有关公司无线网络进攻的精彩演讲。当你仔细观看了以后释放的演讲视频,你应当能特别注意到至少她们谈及了1个称为“Apostille”的专用工具。它是这款由@Sens...
-
一款可将域、IP和email地址关联并可视化输出的工具
"Danger-zone是这款可将域、iP和email详细地址中间的统计数据关系,并数据可视化輸出储存到Elasticsearch和JSON文档中。背景图经典故事:https://medium.Com/@woj_ciech/osint-tool-For-visualizing-rel...
-
SMBetray:一款SMB中间人攻击工具分享
"Ps:文中仅作技术指标分析,严禁用以别的不法主要用途今日给大伙儿详细介绍的是这款全名是SMBetray的专用工具,它是这款SMB中间人攻击专用工具,该专用工具能够根据文档內容互换、lnk互换和密文统计数据侵入来对总体目标手机客户端执行进攻。SMBetray该专用工具可容许网络攻击...
-
TIDoS-Framework:Web应用渗透测试框架
"TIDoS-Framework是1个应用场景python的攻击性web运用渗透测试架构,其包含了从炮兵到系统漏洞剖析的全部內容。TIDoS-Framework将渗透测试分成了5个主环节,及其13身高环节。现阶段,架构内置有104个控制模块,炮兵环节有60个控制模块,扫描仪和枚举环节有18...
-
ANDRAX:最新的Android智能手机上的渗透测试平台
今日给大伙儿详细介绍这款致力于Android智能机设计方案的渗透测试服务平台,该专用工具全名是ANDRAX,它能够立即在原生态Android系统软件上运作,它不但可以跟常见Linux发行版媲美,并且它的作用以至于比常用Linux发行版更为强劲。为什么Android可以这般强劲?非常简单,每个人有智能...
-
用于查找邮件账户密码是否被泄漏的Python脚本
PwnedOrNot是1个应用haveibeenpwnedv2api来检测电子邮箱账号,并试着在PastebinDumps中搜索其登陆密码的Python脚本制作。特点haveibeenpwned出示了很多有关受感柒电子邮箱的信息内容,脚本制作会为人们展现至少某些重要信息内容:泄漏名字...
-
一款帮助组织发现攻击面的强大工具
今日给大伙儿详细介绍的是这款全名是HackerTargetToolKit的专用工具,这个专用工具事实上是这款互联网谍报专用工具,它能够协助机构迅速地发觉自己应用系统中存有的攻击面。HackerTargetHackerTarget这个开源系统互联网谍报专用工具能够协助机构合理鉴别攻击面,并及时...
-
一款SSH弱密码探测工具
今日给大伙儿详细介绍的是这款全名是SSH-Auditor的专用工具,这个专用工具能够协助广阔科学研究工作人员扫描仪自个互联网上存有的SSH弱密码。静静的等待,赶快检查自个的网络空间吧!作用详细介绍SSH-Auditor能够自动化技术建立下列作用:1、互联网内的服务器加上了新资格证书新资...
-
基于python的多线程爆破小工具
Patator是出自于对应用Hydra,Medusa,Ncrack,Metasploit控制模块和NmapNSE脚本制作开展登陆密码猜想进攻而觉得心寒后,挑选了不一样的方式撰写另外暴力破解工具防止反复同样的缺陷。Patator是1个用Python撰写的多线程专用工具,它比别的老前辈更为靠谱和灵...
-
Pacu:一款全面的AWS渗透测试框架
"背景图amazonAWS云服务平台是全世界最火爆的云服务平台之四。因为其低成本、协调能力强、更快等优点,吸引住了很多的客户,很多的公司刚开始将其技术性资产转移上了云空间。随之方式的变化,Sysadmin和DevOps精英团队也迫不得已应对接踵而来的新安全性挑戰。这已不仅是防...
-
我是如何走进黑客世界的?
我想要让你一柄开启这道门的锁匙,也许要做的大便次数多静静地倾听接下去的经典故事。发掘0day通常必须把握fuzzing,IDAPro反汇编WinDbg调节等技术性。一点儿小玩意我最开始触碰到的是fuzzing,它所产生的自动化技术,要我深陷沉迷。我在在网上瘋狂的查寻材料(我也以前眼界过电脑浏览...
-
python脚本爆破shell一句话木马
这个脚本需要安装python环境在网上找的一个脚本用了下还不错看我命令操作MicrosoftWindows[版本6.1.7601]版权所有(c2009MicrosoftCorporation。保留所有权利。C:\Users\Administrator>cdC:\Us...
-
小葵多功能转换工具1.1绿色版
小葵多功能转换工具,转换多种数据,目前最好的编码转换工具。支持将普通编码转换为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,还支持解密base64编码。...
-
GitHub关键字扫描开源工具推荐
互联网上数次曝出的GitHub泄漏公司比较敏感信息内容恶性事件,表明企业安全中GitHub关键词扫描仪是很重要及关键的安全性基础设施,我用了某些恶性事件对于不一样种类的GitHub扫描仪开源系统商品作了某些检测调查,与君共享。一、GitHub检索插口github得出了在编码找中关键字搜索的API...
-
用于查找页面Javascript文件中隐藏子域的工具
SubDomainizer是这款用以搜索掩藏在网页页面的内联和引证Javascript文档中子域的专用工具。此外,它可以为人们从这种Js文档中查找到S3bucket,云空间URL等等等等。这种对你的渗透测试将会有十分大的协助,比如具备可读写管理权限的S3bucket或者子域移交等。云存储服务适...