-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
ODAT:一款专门用于Oracle渗透的工具
"ODAT(OracleDatabaseAttackingTool)是这款开源系统的渗透测试工具,适用于检测近端oracle数据库查询的安全系数。ODAT应用情景实例:你期待寻找近端Oracle数据库查询的SID和合理凭据以连接数据库你已获得到1个合理的Oracle账...
-
BLEAH:一种用于“智能”设备的BLE扫描仪
"今日给大伙儿详细介绍的是这款全名是BLEAH的BLE扫描枪,这个扫描枪针对的是智能产品,该专用工具应用场景IahHarvey的bluepy编码库(Python)开发设计,而且便于应用,由于这种智能产品对安全事故的响应时间比较慢,因此运用BLEAH来建立进攻能够说成易如反掌的。专用工...
-
Python任意网段Web端口信息探测工具
"此篇有关多线程专用工具的稿子,适合初学者学习培训,专用工具高效率也挺高的,编码也比较完善,如题。本文作者:i秋春签订文学家——Aedoo0×03序言写作者前过段时间公布了网络文章,“[Python网络黑客]Python手把手...
-
BlackWidow : 一个基于python的web爬虫
"BlackWidow是1个应用场景python的web网络爬虫,用以从总体目标网址搜集子域名,URL,动态性主要参数,电子邮件地址和联系电话。除此之外,该新项目还包含Inject-Xfuzzer来扫描仪动态性URL的常用OWASP系统漏洞。BlackWidow是1个应用场景pytho...
-
LSB-Steganography:教你如何使用最低有效位将文件隐写到图像中
"今日给大伙儿详细介绍的是1个全名是LSB-Steganography的Python专用工具,该专用工具能够应用最少合理位技术性来将文档隐提到图象当中。LSB-Steganography本专用工具所应用的最基础的技术性就是说最少合理位(LeastSignificantBit)。1个色调...
-
Sickle:推荐一款优质ShellCode开发工具
"Sickle是1个shellcode开发环境,用以加快建立一切正常运作的shellcode需要的每个流程。Sickle关键有下列作用:鉴别可致shellcode没法一切正常实行的坏空格符。适用多种语言輸出文件格式(python,perl,javascript等)。根据STDIN接受she...
-
APTSimulator:一款功能强大的APT模拟攻击工具集
"今日给大伙儿详细介绍的是这款全名是ATPSimulator的进攻仿真模拟工具集(WindowsBatch脚本制作),这套工具集能够让每台计算机软件看上去像遭受了APT进攻相同。应用情景1.PoC:终端设备检验代理商/侵入评定专用工具;2.&nb...
-
Spectre & Meltdown漏洞检测工具
"我觉诸位早已了解Spectre&Meltdown是啥了,因而这儿就不要过多详细介绍。今日给大伙儿详细介绍的就是说这款对于Linux服务平台的Spectre&Meltdown漏洞检测专用工具。Spectre&MeltdownChecker该专用工具我觉得就是说1...
-
WinPayloads:一个可以绕过安全检查的Windowspayload生成器
"专用工具详细介绍Winpayloads是这款Payload转化成专用工具,它应用了metasploitsmeterpreterShellcode,不但可以将客户的ip地址及其相对端口号引入到Shellcode当中,并应用ctypes撰写1个可实行Shellcode的Python文档...
-
ezXSS:一款功能强大的XSS盲测工具
"今日给大伙儿详细介绍的是这款全名是ezXSS的系统漏洞检测工具,该专用工具能够轻轻松松地协助渗透测试工作人员进行BlindXSS系统漏洞的扫描仪每日任务。作用详细介绍ezXSS当今所适用的所有作用给出:...
-
DVAR:路由器漏洞靶场
"DVAR是1个仿真模拟的应用场景Linux的ARM无线路由系统漏洞射击场,运作着易受攻击的web网络服务器。根据对该射击场的训练,能够提升你的ARM堆栈溢出水准。DVAR运作在tinysploitARMVMWareVM中彻底模拟仿真的QEMUARM无线路由Image下。简易的解压缩...
-
信息收集利器:ZoomEye
"序言ZoomEye是这款对于网络环境的百度搜索引擎,百度收录了互联网技术室内空间中的机器设备、网址以及应用的服务项目或部件等信息内容。ZoomEye有着两大检测模块:Xmap和Wmap,分別对于网络环境中的机器设备及网址,根据28钟头连续的检测、鉴别,标志出互联网技术机器设备及...
-
DiskShadow工具介绍:VSS绕过、持久化感染和活动目录数据库提取
"译文申明文中是汉语翻译稿子,稿子作者英文BOHOPS,文章来源:bohops.Com原文地址:https://bohops.Com/2016/08/27/diskshadow-the-return-of-vss-evasion-persistence-little-activ...
-
PhpSploit:一款隐蔽性极强的后渗透利用框架
"今日给大伙儿详细介绍的是这款全名是PhpSploit的远程操作架构,该专用工具能够协助网络攻击在手机客户端与web服务端中间创建防御性很强的互动式连接(相近Shell)。简言之,它是这款后渗入运用专用工具,它可以让网络攻击与总体目标服务器(比如被侵入的web网络服务器)保持浏览连接,并建...
-
MADLIRA:一款检测安卓端恶意软件的智能开源工具
"MADLIRA是1个对于安卓手机的恶意程序测试工具,包括TFIDF部件和SVM学习培训部件两一部分。通常情况下,MADLIRA最先会键入两组恶意程序或benware,随后获取故意个人行为(TFIDF部件)或测算训炼实体模型(SVM分类器),随后再运用这种专业知识检验Android手机应用...
-
福利?NSA工具已被移植到Metasploit
"安全性研究员SeanDillon将3个NSA(国家安全局)的系统漏洞、EternalSynergy、EternalRomance和EternalChampion运用专用工具移殖上了Metasploit服务平台。RiskSens的安全性研究员SeanDillon(@zer...
-
CSS-Keylogger:一个利用CSS实现的Chrome键盘记录插件
"今日给大伙儿详细介绍的是这款全名是css样式-Keylogger的键盘记录专用工具,我觉得严格来说,它应当是这款谷歌浏览软件,专用工具的应用还必须配搭Express网络服务器。工作方案该专用工具的管理机制我觉得比较简单,它运用的是css样式特性采集器,而且可以在载入网页背景图像的那时候...
-
利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本
"黑客组织ShadowBrokers影子经纪人泄漏的NSA专用工具中,最著名的将会要数EnternalBlue了,它催产了像WannaCry,Petya那样危害普遍的高危险因素勒索软件。近期,还发觉了这款名叫WannaMine的新式Monero数据加密发掘蠕虫,其一样都是运用了Etern...
-
EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具
"EvilURLv2.1是1个IDN同形异义字进攻(HomographAttack)的unicode故意网站域名生成器。一起,它也可被用以检验这种网站域名的真实有效。安裝自然环境python3.x检测版本号KaliLinux–ROLLINGEDITION...
-
ReelPhish:一种实时双因素钓鱼工具
"社工技术性与双要素认证体制社会工程学主题活动针对公司而言始终全是挺大的威协,由于这类进攻方式对于的是全部安全性阶段中最基础薄弱的二环:人。在通常的进攻情景中,网络攻击会盗取总体目标客户的账户密码,并储存出来以作事件应用,而双要素身份认证(2FI)或是多要素身份认证(MFA)就是说专做解...