-
Windows渗透利器之Pentest BOX
1. 0x01介绍 PentestBox:渗透测试盒子 顾名思义,这是一个渗透工具包,但是不同于绝大多数国内xx工具包的是,这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网:https://pentestbox.org/zh/ 官方的介绍如下...
2016-12-16 10:25 -
Windows渗透利器之Pentest BOX使用详解(一)
最近流行刮起pentest BOX,没办法,我细细的研究了一下,还算可以DIY,打造属于windows版的kali。 内容概览: 知识科普 优缺点总结 功能参数详解翻译: 控制台参数详解翻译 setting各项功能参数翻译详解: 基本设置(含外观,字体,标签栏等设置) 启动设置...
2016-12-16 10:25 -
XSS漏洞检测爬虫-XSScrapy
下载地址: https://github.com/DanMcInerney/xsscrapy XSScrapy的XSS漏洞攻击测试向量将会覆盖 User - Agent 字段 Http 头中的 Referer 字段 Cookie RUL 末尾,如 www . example . com / script alert ( 1 )/ script 表单(包括隐藏表单) URL 参数 跳转型...
2016-11-27 16:45 -
WEB漏洞扫描工具-joomscan
Joomscan 是一个开源的针对joomla平台的漏洞扫描工具 ,基于perl语言编写。 项目主页:http://sourceforge.net/projects/joomscan/ (kali最新版内已经集成 在终端输入joomscan即可) 命令简介(转) : - u [ string ] 需要进行的扫描的网址, string 为网址...
2016-11-27 16:41 -
信息探测之Nmap的使用
nmap是一款开源的安全扫描工具,官网 www.nmap.org,nmap,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全 下载地址...
2016-11-27 16:07 -
信息探测之Nmap Script
除了可以进行端口扫描还可以利用nmap script 探测服务器,在nmap目录下的script文件夹内有大量自带的脚本文件(.nse文件),同时也可以根据自己的需求编写脚本,使用脚本时只需要执行 --script=脚本名称。 关于nmap script的官方说明:https://nmap.org/nsedoc/...
2016-11-27 16:05 -
被动式漏洞扫描系统GourdScanV2.0发布
Gourdscan v2.0与 第一版 Gourdscan比较 不同: 用 redis 作为数据库而不是 mysql 。 webui 改为基于 tornado ,不再需要php环境。 proxy 改为 http+https 混合代理,大部分网站均可测试。 使用了 python scapy 模块指定网卡抓http包,可以有效通过混杂模式获...
2016-11-26 10:50 -
暴力枚举子域名工具subDomainsBrute 1.0.3 全新发布
A simple and fast sub domain brute tool for pentesters. It can rearch as fast as 1000 DNS queries per second. 这个脚本的主要目标是发现其他工具无法探测到的域名, 如Google,aizhan,fofa。高频扫描每秒DNS请求数可超过1000次。...
2016-11-26 10:43 -
弱口令检测(F-Scrack)
一款python编写的轻量级弱口令检测脚本,目前支持以下服务:FTP、MYSQL、MSSQL、MONGODB、REDIS、TELNET、ELASTICSEARCH、POSTGRESQL...
2016-11-26 10:30 -
ThinkPHP-日志文件批量爬取工具
作者:Wd0g 博客:https://www.wd0g.com/ 这是干什么的? 该工具是爬取ThinkPHP中开启调试模式后的日志文件 具体详情请访问:https://phpinfo.me/2016/09/09/1351.html 代码 import requests, time, os # 检查日志文件是否存在 def check(domain): for date in r...
2016-11-26 08:41
排行榜
编辑推荐
关注我们
