-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
gitleaks - 从git项目里自动寻找敏感信息
"Examplesgitleaks要是.git存有,请对当前工作文件目录运作财务审计gitleaks--local$HOME/audits/some/repo要是.git存有,对坐落于HOME/audits/some/repo中的repo运作财务审计gitleakshtt...
-
CMSeeK:CMS漏洞检测和利用套件
"CMSeeK是1个cms源码的漏洞检测和运用模块。已公布版本号-Version1.0.1[21-06-2016]-Version1.0.0[16-06-2016]Changelog文档特点适用30多种多样cms源码的基础cms源码检验高級Wordpress扫描仪版本号检验客...
-
Taipan – C#开源跨平台web漏洞扫描器
"taipan是这款自动化技术web手机应用程序扫描仪程序流程,能够以全自动方法鉴别web系统漏洞。这一新项目是1个更普遍的新项目的关键模块,主要包括别的部件,如web汽车仪表板,您能够管理方法您的扫描仪或免费下载pdf扫描汇报和扫描仪代理商以在特殊服务器上运作。下列是taipan汽车仪表...
-
跨平台宏钓鱼攻击Payload的介绍及使用方式
"针对渗透测试工作人员而言,根据MicrosoftOfficeWord文本文档或电子表格excel表来建立网络钓鱼是这种十分常用的技术性,而随之很多的公司刚开始布署mac电脑终端设备,跨平台的故意宏Payload也慢慢变得更加关键了。以前的科学研究来源于B...
-
路由器漏洞检测及利用框架RouterSploit
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。框架功能RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成,1、Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞;2、Creds:模块功能主...
-
NSEarch – Nmap脚本引擎搜索
"Nsearch是1个协助您搜索nmap(nse)应用的脚本制作的专用工具,您能够应用不一样的关键词做为名字,类型和创作者来检索脚本制作,即便在单独查寻中应用了全部关键词都是行得通的查询所建立脚本制作的文本文档。下载链接:https://github.Com/JKO/nsearch/rel...
-
打造一款属于自己的黑客远控软件(一)
自己以便工作上便于管理手上很多的电脑始终在找寻这款适合的远程控制软件。由于网站下載的远程控制软件大部分都被不一样水平地嵌入后门,因此萌发了自身塑造这款远控的念头,恰好趁着这一机遇再次捡起即将被遗弃了的C++,也介词将源码与斯柯达网民共享。选用旺盛期的MFC架构工艺来构建远...
-
Windows-Exploit-Suggester(Windows下提权辅助工具)
此道具是这款很好用的Windows下提权辅助软件(早已适用Windows10下的提权了,中国早已有很多人到用了,可是始终沒有相对的汉语word表格,因此我简一瓷砖翻泽了一会儿,水准有现,如无不正确,热情接待强调,感谢。叙述该道具能够将目的体系的傻瓜...
-
哪些年我们用过的黑客工具
每每段时光,都是留有应属时期的記憶——这些年,人们所追求与痴迷的安全工具,即是这般。在哪个信息不对称的时代,安全工具关键是在小圈子内散播。当初天确实人们(角本小胖子),认为互联网也是武林,一整套极致的道具都是你的武器——路见不平两声吼,遇到引入亮阿D。注:因为年久,当初的道具大部分已终止升级,现...
-
INURLB是一块黑客搜索引擎神器
INURLB是这款应用场景PHP的黑客高級引擎搜索,其适用24个引擎搜索,有着6个高度web或是独特选择项。这种针对渗透测试的消息搜集和木马病毒评定,拥有非常关键的含义。这一道具有着各层面的作用,能给你运用内嵌的引擎搜索,剖析你必须进攻的目的。那样就能发觉目的将会存有的木马病毒、email地点,及...
-
Kill Chain:Kali Linux 2.0下可匿名控制台
KillChain是KaliLinux2.0体系中的1个可密名的控制面板。一起KillChain可实行下列进攻测试阶段:Reconnaissance(侦察,运用社会工程学知道目的)Weaponization(定项的进攻道具的制做)Delivery(把进攻道具传至目的体系上)Exploi...
-
Bruteforce 暴力破解密码工具
"破解密码专用工具""tittle=""ViPer-Bruteforce暴力破解密码专用工具""width=""800""height=""394"...
-
Windows平台的新型RAT
埃及黑客基于njRAT工具包开发了新的间谍软件,被称为KillerRat,据称,该RAT能够规避几乎所有防病毒和防恶意软件的扫描和检测。FreeBuf小百科njRAT,是一款远程控制工具,主要针对Android设备的RAT,其特征码如下,00401318:FF5350...
-
TEST LAB V8在线渗透实验室教程(一)
TestLab是一个与OffensiveSecurity的实验室类似的在线渗透测试虚拟实验室。这个实验环境中包含12个系统,分别有各种各样的漏洞和配置错误。在每个系统上都有一个token,我们需要找到它并将其上传,用于验证攻破该系统。首先,你需要在这里注册,注册之后你可以在那儿获取你的VPN配置...
-
WIBR安卓上的无线破解工具
下载地址http://www.mediafire.com/download/zbphmu5ptwmossp/cz.auradesign.wibr-1.apk项目介绍wibr是一个安卓上通过字典进行暴力破解无线密码,通过本地的字典去猜测ssid的密码。...
-
镰刀框架 – 一个帐户枚举工具
"镰刀架构是1个伟大的专用工具,你能用它来找到什么网址是自己应用。这絕對是社交媒体工程项目的1个非常好的专用工具。此专用工具致力于简单化账号枚举,做为安全测试的部分。该架构出示了轻轻松松建立新控制模块(XML文档)并加快检测全过程的工作能力。特别注意:下载地址坐落于文中结尾。这一专用工具的...
-
sqlmap支持自动伪静态批量检测
0x00前言由于还找到一款比较适合批量检测sql注入点的工具(proxy+sqlmapapi的方式批量检测之类的批量sql注入点检测),我的目光就转向了sqlmap。虽然sqlmap没有支持伪静态注入点的测试(需要手动添加注入标记,由于是python写的,可以快速方便的进行二次开发。0x01思...
-
Lobotomy工具
Lobotomy是一款运行在Python环境下的安卓系统评估工具包,它可以帮助安全研究人员评估不同Android逆向工程任务。Lobotomy的目标是打算给安全研究人员提供一个完善的审计平台,允许其在不退出该平台环境下,利用所需要的工具加载目标程序。Lobotomy主要包含工具:Androguard...