蜗蜗侠's Blog-关注网络安全移动版

  • SimplyEmail - 电子邮件侦察

    日期:2018-07-25 15:09:54 点击:190 好评:0

    Docker KaliRolling Debian9.x Ubuntu16.04LTS MacOS 几个好处: 轻松为您编写模块(您只需要1个课程选项,即可开始运行) 使用内置的解析器获得最丰富的结果 用于模块的多处理队列和用于轻松处理电子邮件数据的结果队列 简单整合Harvester模块和新的模块 还...

  • dnstwist - 用于检测网络钓鱼、间谍活动的域名排列引擎

    日期:2018-07-25 15:07:26 点击:77 好评:0

    dnstwist 是一款基于Python的工具,可以帮助您了解用户尝试键入域名时可能遇到的问题。它可以找到对手可以用来攻击你的类似外观的域名。它还可以检测域名仿冒,网络钓鱼攻击,欺诈和企业间谍活动。 它作为目标威胁情报的额外来源非常有用。 这个想法非常简单...

  • Zizzania - 自动化的DeAuth攻击

    日期:2018-07-25 15:02:33 点击:155 好评:0

    Zizzania嗅探无线流量,侦听WPA握手并倾倒适合解密的帧(一个信标EAPOL帧数据)。 为了加速这个过程,Zizzania将IEEE802.11DeAuth帧发送到需要握手的站点,正确处理重传和重关联,并试图限制发送到每个站点的DeAuth帧的数量。 依赖关系: CMake libpcap 基于...

  • Airgeddon - 无线安全审计脚本

    日期:2018-07-25 14:34:06 点击:177 好评:0

    Airgeddon是一款能够进行Wi-Fi干扰的多Bash网络审计工具,它可以允许你在未加入目标网络的情况下设置目标,并且断开目标网络中的所有设备。...

  • Burp, Sqlmap进行自动化SQL注入渗透测试

    日期:2017-03-09 14:03:45 点击:148 好评:0

    在OWSAP Top 10中,注入型漏洞是排在第一位的,而在注入型漏洞中,SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就是本章要讲述的主要内容:在web应用程序的 渗透测试 中,如何使用Burp和Sqlmap的组合来进行SQL注入漏洞的测试。在讲述本章内容之...

  • DLL劫持漏洞自动化识别工具Rattler测试

    日期:2017-01-03 14:46:07 点击:73 好评:0

    0x00 前言 最近,来自SensePost的Chris Le Roy开源了一款工具:Rattler,可用来自动识别DLL是否存在预加载漏洞(也可以理解为DLL劫持漏洞,文中该名词均采用DLL劫持漏洞)。虽然 DLL劫持漏洞已不再是新技术,可追溯到2010年,但是我对自动化很是感兴趣,于是对...

  • BackdoorMan-帮你找到系统中的后门文件

    日期:2016-12-27 10:06:09 点击:200 好评:0

    BackdoorMan是一款采用Python语言开发的开源工具,它可以帮助你找出系统中的恶意文件、隐藏的PHP脚本以及可疑的Shell脚本。你可以在BackdoorMan中指定一个扫描路径,它会自动检测该目录中是否存在上述可疑文件。 BackdoorMan下载 【 点我下载 】 工具介绍 Ba...

  • Mac下的“中国菜刀”

    日期:2016-12-19 15:00:29 点击:80 好评:0

    中国菜刀想必各位白帽子一定不陌生吧,这是windows平台下的强大的webshell管理工具。 今天我就来推荐下Mac os 和 Linux平台下的几款菜刀吧 1. 0x01Altman 国产开源 运行稳定:采用了全新的UI框架,可以稳定的运行在多个平台上(包括Windows、Ubuntu、Kali、M...

  • ATSCAN,功能强大的Perl脚本扫描器

    日期:2016-12-18 17:05:08 点击:167 好评:0

    使用perl语言编写的开源的扫描器,功能丰富强大,除了基本的tcp和udp端口扫描之外,还可以搜索wordpress、joomla等网站并进行口令猜解等攻击。 描述: ATSCAN version6.3 搜素引擎 XSS扫描器 sqlmap 本地文件包含扫描器 筛选出wordpress和Joomla网站 寻找Adm...

  • IIS短文件名暴力枚举漏洞利用工具

    日期:2016-12-18 13:55:38 点击:135 好评:0

    上文我已经介绍了IIS短文件名暴力枚举漏洞的成因和利用。 这里只是发出昨天写的脚本。 脚本可以测试对应的URL是否存在漏洞,若存在漏洞,则猜解文件夹下所有的短文件名:包括文件和文件名。 网上早前已经有公开的工具了: https://code.google.com/p/iis-sho...