-
BackdoorMan-帮你找到系统中的后门文件
BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。 BackdoorMan下载 【 点我下载 】 工具介绍 Ba...
2016-12-27 10:06 -
Mac下的“中国菜刀”
中国菜刀想必各位白帽子一定不陌生吧,这是windows平台下的强大的webshell管理工具。 今天我就来推荐下Mac os 和 Linux平台下的几款菜刀吧 1. 0x01Altman 国产开源 运行稳定:采用了全新的UI框架,可以稳定的运行在多个平台上(包括Windows、Ubuntu、Kali、M...
2016-12-19 15:00 -
ATSCAN,功能强大的Perl脚本扫描器
使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本地文件包含扫描器 筛选出wordpress和Joomla网站 寻找Adm...
2016-12-18 17:05 -
IIS短文件名暴力枚举漏洞利用工具
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了: https://code.google.com/p/iis-sho...
2016-12-18 13:55 -
Windows渗透利器之Pentest BOX使用详解(二)
感谢各位的支持,谢谢。没想到上篇文章能有这么大的反响! -下面接着上一篇翻译 内容参数概览: 0x02 启动设置 0X03 功能点 0X04 集成特性设置 0X05 键值和宏定义 0X06 远宏 0X07 信息 0X08 调用官方文档自定义自己的工具(exe,ruby,python,Java),打造...
2016-12-16 10:57 -
BurpSuite 实战指南(附下载地址)
本书作者:t0data 联系邮箱: t0data@hotmail.com 引子 刚接触web安全的时候,非常想找到一款集成型的渗透测试工具,找来找去,最终选择了Burp Suite,除了它功能强大之外,还有就是好用,易于上手。于是就从网上下载了一个破解版的来用,记得那时候好像是1....
2016-12-16 10:28 -
Windows渗透利器之Pentest BOX
1. 0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下...
2016-12-16 10:25 -
Windows渗透利器之Pentest BOX使用详解(一)
最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。 内容概览: 知识科普 优缺点总结 功能参数详解翻译: 控制台参数详解翻译 setting各项功能参数翻译详解: 基本设置(含外观,字体,标签栏等设置) 启动设置...
2016-12-16 10:25 -
XSS漏洞检测爬虫-XSScrapy
下载地址: https://github.com/DanMcInerney/xsscrapy XSScrapy的XSS漏洞攻击测试向量将会覆盖 User - Agent 字段 Http 头中的 Referer 字段 Cookie RUL 末尾,如 www . example . com / script alert ( 1 )/ script 表单(包括隐藏表单) URL 参数 跳转型...
2016-11-27 16:45 -
WEB漏洞扫描工具-joomscan
Joomscan 是一个开源的针对joomla平台的漏洞扫描工具 ,基于perl语言编写。 项目主页:http://sourceforge.net/projects/joomscan/ (kali最新版内已经集成 在终端输入joomscan即可) 命令简介(转) : - u [ string ] 需要进行的扫描的网址, string 为网址...
2016-11-27 16:41
排行榜- BackdoorMan-帮你找到系统中的后门文
- Pocscan_一个开源的在线自动化渗透测
- Windows渗透利器之Pentest BOX
- SimplyEmail - 电子邮件侦察
- 被动式SQL注入神器总结
- Kaboom:一款功能强大的自动化渗透测
- 搜索引擎爬虫工具
- SubOver - 域名托管查询
- Pompem :一款功能强大的漏洞利用&am
编辑推荐
关注我们
