神兵利器_蜗蜗侠's Blog-关注网络安全

神兵利器

神兵利器

Airgeddon - 无线安全审计脚本

Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具，它可以允许你在未加入目标网络的情况下设置目标，并且断开目标网络中的所有设备。...
2018-07-25 14:34
神兵利器

Burp, Sqlmap进行自动化SQL注入渗透测试

在OWSAP Top 10中，注入型漏洞是排在第一位的，而在注入型漏洞中，SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就是本章要讲述的主要内容：在web应用程序的渗透测试中，如何使用Burp和Sqlmap的组合来进行SQL注入漏洞的测试。在讲述本章内容之...
2017-03-09 14:03
神兵利器

DLL劫持漏洞自动化识别工具Rattler测试

0x00 前言最近，来自SensePost的Chris Le Roy开源了一款工具：Rattler，可用来自动识别DLL是否存在预加载漏洞(也可以理解为DLL劫持漏洞，文中该名词均采用DLL劫持漏洞)。虽然 DLL劫持漏洞已不再是新技术，可追溯到2010年，但是我对自动化很是感兴趣，于是对...
2017-01-03 14:46
神兵利器

BackdoorMan-帮你找到系统中的后门文件

BackdoorMan是一款采用Python语言开发的开源工具，它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径，它会自动检测该目录中是否存在上述可疑文件。 BackdoorMan下载【点我下载】工具介绍 Ba...
2016-12-27 10:06
神兵利器

Mac下的“中国菜刀”

中国菜刀想必各位白帽子一定不陌生吧，这是windows平台下的强大的webshell管理工具。今天我就来推荐下Mac os 和 Linux平台下的几款菜刀吧 1. 0x01Altman 国产开源运行稳定：采用了全新的UI框架，可以稳定的运行在多个平台上（包括Windows、Ubuntu、Kali、M...
2016-12-19 15:00
神兵利器

ATSCAN，功能强大的Perl脚本扫描器

使用perl语言编写的开源的扫描器，功能丰富强大，除了基本的tcp和udp端口扫描之外，还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。描述： ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本地文件包含扫描器筛选出wordpress和Joomla网站寻找Adm...
2016-12-18 17:05
神兵利器

IIS短文件名暴力枚举漏洞利用工具

上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。这里只是发出昨天写的脚本。脚本可以测试对应的URL是否存在漏洞，若存在漏洞，则猜解文件夹下所有的短文件名：包括文件和文件名。网上早前已经有公开的工具了： https://code.google.com/p/iis-sho...
2016-12-18 13:55
神兵利器

Windows渗透利器之Pentest BOX使用详解（二）

感谢各位的支持，谢谢。没想到上篇文章能有这么大的反响！ -下面接着上一篇翻译内容参数概览： 0x02 启动设置 0X03 功能点 0X04 集成特性设置 0X05 键值和宏定义 0X06 远宏 0X07 信息 0X08 调用官方文档自定义自己的工具（exe，ruby，python，Java），打造...
2016-12-16 10:57
神兵利器

BurpSuite 实战指南（附下载地址）

本书作者：t0data 联系邮箱： t0data@hotmail.com 引子刚接触web安全的时候，非常想找到一款集成型的渗透测试工具，找来找去，最终选择了Burp Suite，除了它功能强大之外，还有就是好用，易于上手。于是就从网上下载了一个破解版的来用，记得那时候好像是1....
2016-12-16 10:28
神兵利器

Windows渗透利器之Pentest BOX

1. 0x01介绍 PentestBox：渗透测试盒子顾名思义，这是一个渗透工具包，但是不同于绝大多数国内xx工具包的是，这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 PentestBox官网：https://pentestbox.org/zh/ 官方的介绍如下...
2016-12-16 10:25

排行榜

关注我们

关注微信公众号或打赏1元做服务器费用