-
SimplyEmail - 电子邮件侦察
Docker KaliRolling Debian9.x Ubuntu16.04LTS MacOS 几个好处: 轻松为您编写模块(您只需要1个课程选项,即可开始运行) 使用内置的解析器获得最丰富的结果 用于模块的多处理队列和用于轻松处理电子邮件数据的结果队列 简单整合Harvester模块和新的模块 还...
2018-07-25 15:09 -
dnstwist - 用于检测网络钓鱼、间谍活动的域名排列引
dnstwist 是一款基于Python的工具,可以帮助您了解用户尝试键入域名时可能遇到的问题。它可以找到对手可以用来攻击你的类似外观的域名。它还可以检测域名仿冒,网络钓鱼攻击,欺诈和企业间谍活动。 它作为目标威胁情报的额外来源非常有用。 这个想法非常简单...
2018-07-25 15:07 -
Zizzania - 自动化的DeAuth攻击
Zizzania嗅探无线流量,侦听WPA握手并倾倒适合解密的帧(一个信标EAPOL帧数据)。 为了加速这个过程,Zizzania将IEEE802.11DeAuth帧发送到需要握手的站点,正确处理重传和重关联,并试图限制发送到每个站点的DeAuth帧的数量。 依赖关系: CMake libpcap 基于...
2018-07-25 15:02 -
Airgeddon - 无线安全审计脚本
Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具,它可以允许你在未加入目标网络的情况下设置目标,并且断开目标网络中的所有设备。...
2018-07-25 14:34 -
Burp, Sqlmap进行自动化SQL注入渗透测试
在OWSAP Top 10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就是本章要讲述的主要内容:在web应用程序的 渗透测试 中,如何使用Burp和Sqlmap的组合来进行SQL注入漏洞的测试。在讲述本章内容之...
2017-03-09 14:03 -
DLL劫持漏洞自动化识别工具Rattler测试
0x00 前言 最近,来自SensePost的Chris Le Roy开源了一款工具:Rattler,可用来自动识别DLL是否存在预加载漏洞(也可以理解为DLL劫持漏洞,文中该名词均采用DLL劫持漏洞)。虽然 DLL劫持漏洞已不再是新技术,可追溯到2010年,但是我对自动化很是感兴趣,于是对...
2017-01-03 14:46 -
BackdoorMan-帮你找到系统中的后门文件
BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。 BackdoorMan下载 【 点我下载 】 工具介绍 Ba...
2016-12-27 10:06 -
Mac下的“中国菜刀”
中国菜刀想必各位白帽子一定不陌生吧,这是windows平台下的强大的webshell管理工具。 今天我就来推荐下Mac os 和 Linux平台下的几款菜刀吧 1. 0x01Altman 国产开源 运行稳定:采用了全新的UI框架,可以稳定的运行在多个平台上(包括Windows、Ubuntu、Kali、M...
2016-12-19 15:00 -
ATSCAN,功能强大的Perl脚本扫描器
使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本地文件包含扫描器 筛选出wordpress和Joomla网站 寻找Adm...
2016-12-18 17:05 -
IIS短文件名暴力枚举漏洞利用工具
上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了: https://code.google.com/p/iis-sho...
2016-12-18 13:55

