-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
SQL注入新神器卡秋莎Katyusha
俄罗斯顶级黑客论坛发布了"卡秋莎扫描器"(KatyushaScanner)。这是一款强大的全自动SQLi(SQL注入)漏洞扫描器,采用了Telegrammessenger和ArachniScanner(一款开源的Web漏洞扫描框架)。卡秋莎支持上传感兴趣的网...
-
Raven:一款可帮助渗透测试人员收集目标Linkedin信息的工具
"Raven是这款针对Linkedin的信息内容搜集专用工具,要是1个机构内的职工应用了Linkedin得话,那么渗透测试工作人员能够用它来搜集相关这一机构的內部信息内容了。Raven是这款针对Linkedin的信息内容搜集专用工具,要是1个机构内的职工应用了Linkedin得话,...
-
CIA新一波工具AngelFire: 针对Windows系统的永久恶意框架
"这周,维基解密公布了新这款CIA专用工具AngelFire。AngelFire是这款架构嵌入专用工具,能够做为永久性侧门存留在被感柒系统软件的系统分区正确引导扇区中,对总体目标系统软件开展永久性远程操作。泄漏的使用手册显示信息,AngelFire必须得到管理员权限能够取得成功侵...
-
LANs.py:一款可以实现代码注入,无线渗透和WiFi用户监控的强大工具
LANs.py功能简介1.??????自动寻找当前网络中最为活跃的WLAN用户,并对其中的一名用户实施监控,然后向该用户所访问的Web页面注入任意HTML或JavaScript代码;2.??????干扰附近的WiFi网络,干扰范围取决于无线网卡的性能。我们可以通过修改配置来实现干扰所有人...
-
Deemon:CSRF自动检测工具
来源于法国SaarlandUniversity和SapSE企业的科学研究工作人员GiancarloPellegrino等明确提出这种用动态分析和特性图来检验CSRF进攻的专用工具——Deemon。*本文作者:ang010ela,文中属FreeBuf原創奖赏方案,无权严禁转截来源于法...
-
ZigBee设备渗透工具:Attify Zigbee Framework
在这篇里,人们将向你详细介绍AttifyZigbeeFramework-1个人们制做的图形界面程序流程,它能协助你渗入物联网技术机器设备且找到应用场景物联网技术及其智能产品的Zigbee系统漏洞。渗入专用工具:AttifyZigbeeFramework"data-origi...
-
一款自动化检测修复PNG损坏的取证工具
介绍专用工具应用Python2.2撰写,致力于建立查验并自动化技术修补毁坏的PNG图象,可用以修复调查取证中获取到的缺少的照片流,或是获取掩藏在PNG照片中的故意样版。主要包含:显示信息照片文档信息内容修补PNG文档头不正确修补因为不正确的照片长短或总宽造成的IHDR块crc校...
-
Pentest Tools:收集一套渗透测试中常用的脚本
"今日给大伙儿详细介绍的是一整套能够自定改动的渗透测试脚本制作,在平时的检测主题活动中能够依据自个的必须来提高效率。今日给大伙儿详细介绍的是一整套能够自定改动的渗透测试脚本制作,大伙儿能够在平时的检测主题活动中依据自个的必须来应用或改动脚本制作编码以提高效率。脚本制作下载链接...
-
Knock Subdomain Scan v.4.1.0(子域名扫描器)
Knockpy是这款应用场景python的子域名枚举专用工具。客户能够根据其内置的词典目录或加上自定词典目录,来对总体目标域的子域试着爆力枚举。Knockpy是这款应用场景python的子域名枚举专用工具。客户能够根据其内置的词典目录或加上自定词典目录,来对总体目标域的子域试着爆力枚举。除此之外...
-
Android Studio源码扫描工具:Code Arbiter Canisrufus:一款基于Python的Windows隐藏后门
今日给大伙儿详细介绍这款应用场景Python的Windows掩藏侧门,这个侧门能够应用GitHub来做为其后台管理的指令操纵网络服务器。CanisRufus今日给大伙儿详细介绍这款应用场景Python的Windows掩藏侧门,这个侧门能够应用GitHub来做为其后台管理的指令操纵网络服务器。...
-
CTFcrackTools-V3 – 一款旨在帮助 CTFer 在 CTF 中发挥作用的一个框架
"这大约是中国首例运用于CTF的专用工具架构。能够被运用于CTF中的Crypto,Misc.内嵌现阶段流行登陆密码(限于维吉利亚登陆密码,凯撒密码,栅栏密码······)CTFcrackTools-V3CTFcrackTools重设版创作者:米斯特安全性-林晨、摆动、奶权...
-
Cknife的PHP功能部分修正,解决SHELL无法回显以及中文乱码
在如今大街小巷水果刀都存有侧门难题的那时候,Cknife杀手锏了。由于开源系统,因此安全性。由于可实际操作的室内空间很大的,也非常合适过各种各样WAF。下边就是说处理2个疑难问题的全过程。期待能够帮上诸位白帽子。专用工具强烈推荐:Cknife,跨平台版中国菜刀宣布开源系统?可是应用全过程中也...
-
他山之石 | 渗透测试中的各种子域名枚举技术介绍
"做为渗透测试工作人员或系统漏洞挖掘者,许多那时候,当刚开始1个安全风险评估新项目时,出示让我们的一直1个或两组网站域名。与此同时,人们就得进行很多早期侦察方式,去发觉某些有效的财产信息内容,如网络服务器、web运用、总体目标机构应用的其他网站域名等,以提升系统漏洞发觉概率。子域名是早期侦...
-
K8_内网渗透JSP webSehll连接工具
"介绍:内部网JSPwebSehll联接专用工具,没有什么科技含量。空着再提升其他脚本制作。仅仅便捷在远程控制cmd或水果刀cmd上联接内部网其他设备webshell运行命令。&nb...
-
Jenkins CommonCollections 漏洞完美利用工具
"今天挺火的1个系统漏洞,根据这一系统漏洞,能够实行随意java编码,危害Jenkins、WebSphere、WebLogic等一连串时兴服务项目。显然外国人写的ysoserial编码有Bug,不可以恰当的运行命令,顺手改正了话说回来,递交系统漏洞一直要证明材料系统漏...
-
破壳[Pockr]漏洞社区靶场全新上线
"射击场传送门小区详细介绍破壳[Pockr]系统漏洞小区是1个应用场景生产商受权的纯系统漏洞探寻共享平台,生产商授于检测和公布系统漏洞的管理权限,安全性科学研究工作人员根据公布汇报学习培训挖地洞构思,协助生产商发觉潜在性安全风险,提升生产商安全性。射击场叙述破壳射击场的问世,是以便给白帽子...
-
强大的开源网络侦查工具:IVRE
"IVRE介绍IVRE(别名DRUNK是这款开源系统的互联网侦察架构专用工具,IVRE应用Nmap、Zmap开展积极互联网检测、应用Bro、P0f等开展数据流量普攻剖析,检测結果存进数据库查询中,便捷统计数据的查寻、分类汇总统计分析。在网上现有一部分稿子对IVRE的应用做详细介绍,因...
-
Android渗透测试工具包Bugtroid Pro汉化版
"Bugtroid是Bugtraq-Team精英团队开发设计的安全性测试工具。该apk的关键特点是,它有150好几个Android和Linux专用工具(PRO,能够协助渗透测试工作人员开展智能机的安全风险评估工作中。莱单qq群匿名检索工作人员802...
-
最好用的开源Web漏扫工具梳理
"赛门铁克2018年网络安全威协汇报中明确提出在她们2019年扫描仪的网址中,有73%都带有恶意程序。当你再用WordPress,SUCURI的另这份汇报也显示信息,超出75%的被扫描仪网址也都存有1个或好几个系统漏洞。当你恰好是某一网络应用程序流程的使用者,怎么才能确保你的网址是安全性的...